- Hjem
- /
- Artikel
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkets kvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 90-100 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
Møder med kun SIP-deltagere | 1080p | 30-40 |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
1080p | 230-240 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Any | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Any | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Any | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | udp, ntp udp, dns TCP, HTTPS (websockets) | Any | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Any | Any | TCP | Any | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Any Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Any | Any | TCP | Any | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Any | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Any | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Any | UDP | Any | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Any | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
I øjeblikket understøtterThousand Eyes-tests ikke Video Mesh-knuder bag en proxy. |
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkets kvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 90-100 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
Møder med kun SIP-deltagere | 1080p | 30-40 |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
1080p | 230-240 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Any | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Any | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Any | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | udp, ntp udp, dns TCP, HTTPS (websockets) | Any | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Any | Any | TCP | Any | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Any Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Any | Any | TCP | Any | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Any | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Any | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Any | UDP | Any | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Any | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
I øjeblikket understøtterThousand Eyes-tests ikke Video Mesh-knuder bag en proxy. |
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
14. maj 2024 |
|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkets kvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 30-40 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
1080p | 30-40 | |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
1080p | 230-240 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Any | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Any | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Any | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | udp, ntp udp, dns TCP, HTTPS (websockets) | Any | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Any | Any | TCP | Any | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Any Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Any | Any | TCP | Any | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Any | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Any | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Any | UDP | Any | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Any | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
14. maj 2024 |
|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkets kvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 30-40 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
1080p | 30-40 | |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Any | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Any | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Any | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | udp, ntp udp, dns TCP, HTTPS (websockets) | Any | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Any | Any | TCP | Any | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Any Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Any | Any | TCP | Any | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Any | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Any | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Any | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Any | UDP | Any | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Any | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
14. maj 2024 |
|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkskvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 30-40 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
1080p | 30-40 | |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Alle | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Alle | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Alle | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Alle | udp, ntp udp, dns TCP, HTTPS (websockets) | Alle | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Alle | Alle | TCP | Alle | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Alle Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Alle | Alle | TCP | Alle | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Alle | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Alle | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Alle | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Alle | UDP | Alle | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Alle | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.
Nye og ændrede oplysninger
Denne tabel dækker nye funktioner eller funktioner, ændringer i eksisterende indhold og eventuelle større fejl, der blev rettet i installationsvejledningen.
Du kan finde oplysninger om softwareopdateringer til Webex Video Mesh-noden i https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dato | Ændring |
---|---|
14. maj 2024 |
|
Den 09. februar 2024 |
|
31. august 2023 |
|
31. juli 2023 |
|
28. juli 2023 |
|
15. juni 2023 |
|
16. maj 2023 |
|
27. marts 2023 |
|
2. marts 2023 |
|
7. juli 2022 |
|
30. juni 2022 | Tilføjet oplysninger om de nye masseklargøringscripts på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14. juni 2022 | Ændrede trin til udveksling af certifikatkæder for at inkludere ECDSA-certifikater i Exchange Certificate Chains mellem Unified CM og Video Mesh Nodes |
18. maj 2022 | Ændrede downloadstedet for reflektorværktøjet til https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29. april 2022 | Tilføjet oplysninger om den nye funktion i Behold dine medier på Video Mesh til alle eksterne Webex-møder. |
25. marts 2022 | Opdateringer til brug af porte i porte og protokoller til administration. |
December 10, 2021 | Tilføjede CMS 2000 og bemærkede et problem med opgradering for ældre CMS 1000s opgradering til ESXI 7 i system- og platformskrav til Video Mesh Node Software. |
30. august 2021 | Tilføjet oplysninger om bekræftelse af, at Webex har det korrekte kildeland til din installation i Bekræft, at kildelandet er korrekt. |
27. august 2021 | Tilføjet note om analyserapporters synlighed i Support og begrænsninger for private møder. |
13. august 2021 | Tilføjet oplysninger om den nye funktion Private møder i:
|
22. juli 2021 | Tilføjet oplysninger om, hvordan du bekræfter, at systemet har den korrekte kildeplacering for opkald. Korrekte kildeplaceringer hjælper med effektiv distribution. Se Kontrollér, at kildelandet er korrekt. |
25. juni 2021 | Bemærk, at funktionen Webex-oplevelse med fuld funktionalitet i Webex-appen er ukompatibel med Video Mesh i klienter og enheder, der bruger Video Mesh-knude. |
7. maj 2021 | Rettede den anbefalede klyngestørrelse til 100 i retningslinjer for Video Mesh-klyngeinstallation. |
12. april 2021 | Opdateret Konfigurer Expressway TCP SIP-trafikdirigering for Video Mesh til at bruge Webex-zonen i stedet for en ny DNS-zone. |
9. februar 2021 |
|
11. december 2020 |
|
22. oktober 2020 |
|
19. oktober 2020 |
|
18. september 2020 |
|
26. august 2020 |
|
4. august 2020 |
|
9. juli 2020 |
|
26. juni 2020 |
|
9. juni 2020 |
|
21. maj 2020 | Opdaterede porte og protokoller til administration og krav til proxysupport til Video Mesh. |
15. maj 2020 | Opdateret Video Mesh-oversigt. |
25. april 2020 |
|
22. januar 2020 |
|
12. december 2019 |
|
10. december 2019 |
|
4. november 2019 |
|
18. oktober 2019 |
|
26. september 2019 |
|
13. september 2019 |
|
29. august 2019 |
|
24. juli 2019 |
|
9. juli 2019 |
|
24. maj 2019 |
|
25. april 2019 |
|
Den 11. april 2019 |
|
Oversigt over Webex-videomesh
Webex Video Mesh finder dynamisk den optimale blanding af lokale og cloud-konferenceressourcer. On-premise konferencer forbliver på stedet, når der er nok lokale ressourcer. Når de lokale ressourcer er opbrugte, udvides konferencer til skyen.
Video Mesh Node er software, der er installeret på en lokal Cisco UCS-server, der er registreret i skyen og administreres i Control Hub. Webex-møder, Webex personligt mødelokale, Webex Space Meetings og Webex-appopkald mellem to personer kan dirigeres til de lokale Video Mesh-knudepunkter på nettet. Video Mesh vælger den mest effektive måde at bruge de tilgængelige ressourcer på.
Video Mesh giver disse fordele:
Forbedrer kvaliteten og reducerer ventetiden ved at give dig mulighed for at beholde dine opkald på stedet.
Sender dine opkald gennemsigtigt til skyen, når lokale ressourcer har nået deres grænse eller ikke er tilgængelige.
Administrer dine Video Mesh-klynger fra skyen med en enkelt administrativ grænseflade: Control Hub (https://admin.webex.com ).
Optimer ressourcer, og skalér kapaciteten efter behov.
Kombinerer funktionerne i cloud-konferencer og konferencer på stedet i én problemfri brugeroplevelse.
Reducerer problemer med kapaciteten, fordi skyen altid er tilgængelig, når der er behov for yderligere konferenceressourcer. Du behøver ikke at lave kapacitetsplanlægning i værste fald.
Giver avanceret analyse af kapacitet og brug og fejlfinding af rapportdata i https://admin.webex.com.
Bruger lokal mediebehandling, når brugere ringer op til et Webex-møde fra standardbaserede lokale SIP-slutpunkter og klienter:
SIP-baserede slutpunkter og klienter (Cisco-slutpunkter, Jabber, 3. parts SIP), der er registreret til lokal opkaldskontrol (Cisco Unified Communications Manager eller Expressway), der ringer op til et Cisco Webex-møde.
Webex-appen (herunder parret med lokaleenheder), der deltager i et Webex-møde.
Webex-lokale- og bordenheder, der deltager direkte i et Webex-møde.
Giver optimeret IVR(Interactive Voice Response) lyd og video til SIP -baserede slutpunkter og klienter på nettet.
H.323, IP -opkaldsslutpunkter og Skype for Business-slutpunkter (S4B) fortsætter med at deltage i møder fra skyen.
Understøtter 1080p 30fps HD-video som en valgmulighed for møder, hvis mødedeltagere, der kan understøtte 1080p, hostes via lokale Video Mesh-knudepunkter. (Hvis en deltager deltager i et igangværende møde fra skyen, vil lokale brugere fortsat opleve 1080p 30fps på understøttede slutpunkter).
Forbedret og differentieret servicekvalitet (QoS)-mærkning: separat lyd (EF) og video (AF41).
Webex Video Mesh understøtter i øjeblikket ikke Webex Webinars.Understøtter slutpunkt-til-slutpunkt-krypterede møder (E2EE-møder). Hvis en kunde installerer Video Mesh og vælger E2EE-mødetypen, tilføjer den et ekstra lag sikkerhed, hvilket sikrer, at dine data (medier, filer, whiteboards, kommentarer) forbliver sikre og forhindrer tredjeparter i at få adgang til eller ændre dem. Få detaljerede oplysninger i Installer Zero-Trust-møder.
Private møder understøtter i øjeblikket ikke kryptering fra slutpunkt til slutpunkt.
Klienter og enheder, der bruger Video Mesh-node
Vi bestræber os på at gøre Video Mesh interoperabel med relevante klienter og enhedstyper. Selv om det ikke er muligt at teste alle scenarier, dækker den test, som disse data er baseret på, de mest almindelige funktioner i de angivne slutpunkter og infrastruktur. Fravær af en enhed eller klient medfører manglende test og manglende officiel support fra Cisco.
Klient- eller enhedstype | Bruger Video Mesh-knude på punkt-til-punkt-opkald | Bruger Video Mesh-knude på multipartimøde |
---|---|---|
Webex-appen (desktop og mobil) | Ja | Ja |
Webex-enheder, herunder lokaleenheder og Webex Board. (Se afsnittet Krav til slutpunkt og Webex-appen for en komplet liste.) | Ja | Ja |
Trådløs deling i lokalet mellem Webex-appen og understøttede lokale-, desk- og board-enheder. | Ja | Ja |
Unified CM-registrerede enheder (herunder IX-slutpunkter) og klienter (herunder Jabber VDI 12.6 og nyere og Webex VDI 39.3 og nyere), der ringer op til et planlagt Webex-møde eller et møde i personligt lokale.* | Nej | Ja |
VCS/Expressway-registrerede enheder, der ringer op til et planlagt Webex- eller Webex-møde i personligt lokale.* | Nej | Ja |
Webex Ring til mit videosystem til Webex-cloudregistrerede videoenheder | Ikke anvendelig | Ja |
Webex-appens webklient ( https://web.webex.com) | Ja | Ja |
Telefoner, der er registreret til Cisco Webex Calling | Nej | Nej |
Webex Ring op til mit videosystem til lokalt registrerede SIP-enheder | Ikke anvendelig | Nej |
* Det er ikke muligt at garantere, at alle lokale enheder og klienter er blevet testet med Video Mesh-løsningen.
Video Mesh-inkompatibilitet med Webex-oplevelsen med fuld funktion
Hvis du aktiverer den fulde Webex-oplevelse til Webex-appen, understøttes Webex-appen ikke med Video Mesh Nodes. Denne funktion sender i øjeblikket signaler og medier direkte til Webex. Fremtidige udgivelser gør Webex-appen og Video Mesh kompatible. Som standard aktiverede vi ikke denne funktion for kunder med Video Mesh.
Du kan have problemer med Video Mesh og den fuldt tilgængelige Webex-oplevelse:
Hvis du har tilføjet Video Mesh til din installation efter introduktionen af denne funktion.
Hvis du aktiverede denne funktion uden at kende dens indvirkning på Video Mesh.
Hvis du bemærker problemer, skal du kontakte dit Cisco-kontoteam for at deaktivere Webex-oplevelsen med fuld funktionalitet.
Servicekvalitet på Video Mesh Node
Video Mesh-knudepunkter overholder anbefalet servicekvalitet (QoS) ved at aktivere portintervaller, der giver dig mulighed for at differentiere lyd- og videostreams i alle flows til og fra Video Mesh-knudepunkterne. Denne ændring giver dig mulighed for at oprette QoS-politikker og effektivt bemærke trafik til og fra Video Mesh-knuderne.
Medfølgende disse portændringer er QoS-ændringer. Video Mesh-knudepunkter markerer automatisk medietrafik fra SIP-registrerede slutpunkter (lokalt Unified CM eller VCS Expressway registreret) for både lyd (EF) og video (AF41) separat med passende tjenesteklasse og bruger kendte portintervaller for specifikke medietyper.
Kildetrafikken fra de lokale registrerede slutpunkter bestemmes altid af konfigurationen på opkaldskontrol (Unified CM eller VCS Expressway).
Få flere oplysninger i tabellen QoS i Porte og protokoller, der bruges af Video Mesh og trinnene til at aktivere eller deaktivere QoS i Video Mesh Installation Task Flow
Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delt port 5004. Disse porte bruges også af Webex-appen og slutpunkter til STUN-tilgængelighedstest til Video Mesh-noder. Video Mesh-node til Video Mesh-node for kaskader bruger destinationsporten 10000-40000.Proxyunderstøttelse til Video Mesh
Video Mesh understøtter eksplicit, gennemsigtig inspektion og ikke-inspektion proxyer. Du kan knytte disse proxyer til din Video Mesh-installation, så du kan sikre og overvåge trafik fra virksomheden ud til skyen. Denne funktion sender signaler og administration af https-baseret trafik til proxyen. For gennemsigtige proxyer viderestilles netværksanmodninger fra Video Mesh-knudepunkter til en bestemt proxy via regler for dirigering af virksomhedsnetværk. Du kan bruge Video Mesh-administratorgrænsefladen til certifikatstyring og den samlede forbindelsesstatus, når du har implementeret proxyen med noderne.
Medier rejser ikke gennem proxyen. Du skal stadig åbne de påkrævede porte for mediestrømme for at nå skyen direkte. Se Porte og protokoller til administration. |
Følgende proxytyper understøttes af Video Mesh:
Eksplicit proxy (inspektion eller ikke-inspektion) – med eksplicit proxy fortæller du klienten (Video Mesh-knudepunkter), hvilken proxyserver der skal bruges. Denne valgmulighed understøtter en af følgende godkendelsestyper:
Ingen – ingen yderligere godkendelse er påkrævet. (For eksplicit HTTP- eller HTTPS-proxy).
Grundlæggende – bruges til en HTTP-brugeragent til at angive et brugernavn og en adgangskode, når der foretages en anmodning, og bruger Base64-kodning. (For eksplicit HTTP- eller HTTPS-proxy).
Digest – bruges til at bekræfte kontoens identitet, før der sendes følsomme oplysninger, og anvender en hash-funktion på brugernavnet og adgangskoden, før de sendes over netværket. (For HTTPS eksplicit proxy.)
NTLM – ligesom digest bruges NTLM til at bekræfte kontoens identitet, før følsomme oplysninger sendes. Bruger Windows-legitimationsoplysninger i stedet for brugernavnet og adgangskoden. Denne godkendelsesordning kræver flere udvekslinger for at fuldføre. (For HTTP eksplicit proxy.)
Transparent proxy (ikke-inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en specifik proxyserveradresse og bør ikke kræve ændringer for at fungere med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – Video Mesh-knuder er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for konfigurationsændringer på Video Mesh, men Video Mesh-knuderne skal have et rodcertifikat, så de har tillid til proxyen. Inspektionsproxer bruges typisk af it til at håndhæve politikker om, hvilke websteder der kan besøges, og hvilke typer indhold der ikke er tilladt. Denne type proxy dekrypterer al din trafik (selv https).
Understøttede opløsninger og framerater til Video Mesh
Denne tabel dækker de understøttede opløsninger og framerer fra et afsender-modtager-perspektiv i et møde, der er hostet på en Video Mesh-knude. Afsenderklienten (appen eller enheden) er på tværs af den øverste række i tabellen, mens modtagerklienten er i kolonnen til venstre i tabellen. Den tilsvarende celle mellem de to deltagere fanger den forhandlede indholdsopløsning, frames pr. sektion og lydkilde.
Opløsning påvirker opkaldskapaciteten på enhver Video Mesh-knude. Få flere oplysninger i Kapacitet for Video Mesh-knudepunkter. |
Opløsning- og frameratværdien kombineres som XXX pYY – for eksempel betyder 720p10 720p ved 10 frames pr. sekund.
Definitionsforkortelserne (SD, HD og FHD) i afsenderrækken og modtagerkolonnen henviser til klientens eller enhedens øverste opløsning:
SD – standarddefinition (576p)
HD – høj definition (720p)
FHD – fuld højdefinition (1080p)
Modtager | Afsender | ||||||
---|---|---|---|---|---|---|---|
Webex-app | Webex-appens mobil | SIP-registrerede enheder (HD) | SIP-registrerede enheder (FHD) | Webex-registrerede enheder (SD) | Webex-registrerede enheder (HD) | Webex-registrerede enheder (FHD) | |
Webex-appens desktop | 720p10 Blandet lyd* | 720p10 Blandet lyd | 720p30 Blandet lyd | 720p30 Blandet lyd | 576p15 Indholdslyd** | 720p30 Blandet lyd | 720p30 Blandet lyd |
Webex-appens mobil | — | — | — | — | — | — | — |
SIP-registrerede enheder (HD) | 720p30 Indholdslyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
SIP-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
Webex-registrerede enheder (SD) | 1080p15 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p15 Blandet lyd |
Webex-registrerede enheder (FHD) | 1080p 30 Blandet lyd | 720p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd | 576p15 Blandet lyd | 1080p15 Blandet lyd | 1080p 30 Blandet lyd |
* Indholdslyd henviser til den lyd, der afspilles fra det specifikke indhold, der deles, f.eks. en streamingsvideo. Denne lydstream er adskilt fra den almindelige mødelyd.
** Blandet lyd henviser til en blanding af mødedeltagerens lyd og lyd fra indholdsdelen.
Krav til Video Mesh
Video Mesh er tilgængelig med de tilbud, der er dokumenteret i licenskrav til hybrid-tjenester.
Krav til opkaldskontrol og mødeintegration for Video Mesh
Opkaldskontrol og eksisterende mødeinfrastruktur er ikke påkrævet for at bruge Video Mesh, men du kan integrere de to. Hvis du integrerer Video Mesh med din opkaldskontrol- og mødeinfrastruktur, skal du sørge for, at dit miljø opfylder de minimumskriterier, der er dokumenteret i følgende tabel.
Komponentformål | Minimum understøttet version |
---|---|
Lokal opkaldskontrol | Cisco Unified Communications Manager, version 11.5(1) SU3 eller nyere. (Vi anbefaler den seneste SU-udgivelse.) Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Mødeinfrastruktur | Webex Meetings WBS33 eller senere. (Du kan bekræfte, at dit Webex-websted er på den korrekte platform, hvis det har listen over medieressourcer, der er tilgængelig i webstedets valgmuligheder for Cloud Collaboration-mødelokale.) For at sikre, at dit websted er klar til Video Mesh, skal du kontakte din Customer Success Manager (CSM) eller partner. |
Failover-håndtering | Cisco Expressway-C eller E, version X8.11.4 eller nyere. (Se afsnittet "Vigtige oplysninger" i Expressways udgivelsesnoter for yderligere oplysninger.) |
Krav til slutpunkt og Webex-appen
Komponentformål | Detaljer |
---|---|
Understøttede slutpunkter | |
Understøttede versioner af Webex-appen | Video Mesh understøtter Webex-appen til desktop (Windows, Mac) og mobil (Android, iPhone og iPad). For at downloade appen til en understøttet platform skal du gå til https://www.webex.com/downloads.html. |
Understøttede codecs | Se Webex| videospecifikationer for opkald og møder for de understøttede lyd- og videocodecs. Bemærk disse huller for Video Mesh:
|
Understøttede Webex-registrerede lokale-, desk- og boardenheder | Følgende enheder testes og bekræftes til at fungere med Video Mesh-knudepunkter: |
System- og platformskrav til Video Mesh Node-software
Produktionsmiljøer
I produktionsinstallationer er der to måder at installere Video Mesh Node-software på en bestemt hardwarekonfiguration:
Du kan konfigurere hver server som en enkelt virtuel maskine, hvilket er bedst til installationer, der indeholder mange SIP-slutpunkter.
Ved hjælp af indstillingen VMNL-ite kan du konfigurere hver server med flere mindre virtuelle maskiner. VMNL-ite er bedst til installationer, hvor de fleste klienter og enheder er Webex-appen og Webex-registrerede slutpunkter.
Disse krav er fælles for alle konfigurationer:
VM-vare ESXI 7 eller 8, vsfære 7 eller 8
Hypertråd aktiveret
Video Mesh-knudepunkterne, der kører uafhængigt af platformens hardware, kræver dedikerede vCPU'er og RAM. Deling af ressourcer med andre applikationer understøttes ikke. Dette gælder for alle billeder af Video Mesh-softwaren.
For Video Mesh Lite (VMNL ite)-billeder på en CMS-platform understøtter vi kun at have VMNL-ite-billeder. Intet andet Video Mesh-billede eller ikke-Video Mesh-applikation kan være på CMS-hardwaren med VMNL-ite-softwaren.
Hardwarekonfiguration | Produktionsinstallation som en enkelt virtuel maskine | Produktionsinstallation med VMNL ite VM'er | Bemærkninger | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node.
| ||
Specifikationsbaseret konfiguration (2,6-GH z Intel Xeon E5-2600v3 eller nyere processor påkrævet) |
| Installer som 3 identiske forekomster af virtuelle maskiner, hver med:
| Hver virtuel Video Mesh-maskine skal have CPU-, RAM- og harddiske reserveret til sig selv. Brug enten valgmuligheden CMS1000 eller VMNL under konfiguration. Maksimal IOP'er (input/output operations per sekund) for NFS-lagring er 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Installer som 8 identiske forekomster af virtuelle maskiner, hver med:
| Installer som 24 identiske forekomster af virtuelle maskiner, hver med:
| Vi anbefaler denne platform til Video Mesh Node. Hvert blad skal være en komplet Cisco Meeting Server 1000 med reserveret CPU, RAM og harddiske pr. blad. Maksimal IOP'er for NFS-hukommelse er 300 IOPS. |
Demomiljøer
Til grundlæggende demoformål kan du bruge en specifikationsbaseret hardwarekonfiguration med følgende minimumskrav:
14vCPU'er (12 for Video Mesh Node, 2 for ESX i)
8 GB hovedhukommelse
20 GB lokal harddiskplads
2.6 GH z Intel Xeon E5-2600v3 eller nyere processor
Denne konfiguration af Video Mesh understøttes ikke af Cisco TAC. |
Få flere oplysninger om demosoftwaren i Video Mesh Node Demo Software.
Krav til netværksbåndbredde
Video Mesh Nodes skal have en minimal internetbåndbredde på 10 Mbps for både overførsel og download for at kunne fungere korrekt.
Krav til proxyunderstøttelse til Video Mesh
Vi understøtter officielt følgende proxyløsninger, der kan integreres med dine Video Mesh-knudepunkter.
Cisco Web Security Appliance (WSA) til gennemsigtig proxy
Squid for eksplicit proxy
For en eksplicit proxy eller gennemsigtig inspektionsproxy, der kontrollerer (dekrypterer trafik), skal du have en kopi af proxyens rodcertifikat, som du skal overføre til tillidsbutikken Video Mesh-knudepunktet på webgrænsefladen.
Vi understøtter følgende eksplicitte kombinationer af proxy- og godkendelsestyper:
Ingen godkendelse med http og https
Grundlæggende godkendelse med http og https
Digest-godkendelse kun med https
NTLM-godkendelse kun med http
For gennemsigtige proxyer skal du bruge routeren/switchen til at tvinge HTTPS/443-trafik til at gå til proxyen. Du kan også tvinge Web Socket til at gå til proxy. (Web Socket bruger https.)
Video Mesh kræver websocket-forbindelser til cloudtjenester, så knuderne fungerer korrekt. Ved eksplicit inspektion og gennemsigtige inspektionsproxer kræves http-overskrifter for en korrekt websocket-forbindelse. Hvis de ændres, mislykkes websocket-forbindelsen.
Når websocket-forbindelsen mislykkes på port 443 (med gennemsigtig inspektionsproxy aktiveret), fører det til en advarsel efter registrering i Control Hub: "Webex Video Mesh SIP-opkald fungerer ikke korrekt." Den samme alarm kan forekomme af andre årsager, når proxy ikke er aktiveret. Når websocket-overskrifter er blokeret på port 443, flyder medier ikke mellem apps og SIP-klienter.
Hvis medier ikke flyder, sker dette ofte, når https-trafik fra noden over port 443 mislykkes:
Port 443-trafik er tilladt af proxyen, men det er en inspektionsproxy og bryder websocket.
For at rette disse problemer skal du muligvis "omgå" eller "splitte" (deaktivere inspektion) på port 443 til: *.wbx2.com og *.ciscospark.com.
Kapacitet til Video Mesh-knudepunkter
Da Video Mesh er et softwarebaseret medieprodukt, varierer kapaciteten af dine Video Mesh-knudepunkter. Mødedeltagere i Webex-skyen lægger især en større belastning på knudepunkter. Du får lavere kaskader, når du har flere kaskader til Webex-clouden. Andre faktorer, der påvirker kapaciteten, er:
Typer af enheder og klienter
Videoopløsning
Netværkskvalitet
Spidsbelastning
Udrulningsmodel
Brug af Video Mesh påvirker ikke antallet af Webex-licenser. |
Generelt fordobler tilføjelsen af flere knuder til klyngen ikke kapaciteten på grund af overskuddet til opsætning af kaskader. Brug disse numre som generel vejledning. Vi anbefaler følgende:
Test almindelige mødescenarier for din installation.
Brug analysen i Control Hub til at se, hvordan din installation udvikler sig, og tilføj kapacitet efter behov.
Overløb på lav opkaldslydstyrke (især SIP-opkald, der stammer fra det lokale miljø) er ikke en sand afspejling af størrelsen. Video Mesh-analyse (under Control Hub > Ressourcer > Opkaldsaktivitet) angiver de opkaldsben, der stammer fra det lokale miljø. De angiver ikke de opkaldsstrømme, der kom ind gennem kaskaden til Video Mesh-noden til mediebehandling. Efterhånden som antallet af eksterne deltagere øges i et møde, øges kaskader og forbruger lokale medieressourcer på Video Mesh-noden. |
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter på almindelige Video Mesh-knuder. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 100-130 |
1080p | 90-100 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 60-100 |
1080p | 30-40 | |
Møder med kun SIP-deltagere | 720p | 70-80 |
1080p | 30-40 | |
Møder med Webex-appen og SIP-deltagere | 720p | 75-110 |
|
Kapacitet til VMNL
Vi anbefaler VMNL-it til installationer, der hovedsageligt omfatter Webex-appen og cloud-registrerede slutpunkter. I disse installationer bruger noderne flere skift og færre transkodningsressourcer, end standardkonfigurationen giver. Installation af flere mindre virtuelle maskiner på værten optimerer ressourcerne til dette scenarie.
Denne tabel viser kapacitetsområder for forskellige blandingsdeltagere og slutpunkter. Vores test omfattede møder med alle deltagere på den lokale node og møder med en blanding af lokale og cloud-deltagere. Med flere deltagere på Webex-clouden skal du forvente, at din kapacitet falder i den nederste ende af intervallet.
Scenarie | Opløsning | Deltagerkapacitet med 3 VMNL-itter på en server |
---|---|---|
Møder kun med deltagere i Webex-appen | 720p | 250-300 |
1080p | 230-240 | |
Møder og 1-til-1-opkald med kun deltagere i Webex-appen | 720p | 175-275 |
Basisopløsningen for Webex-appmøder er 720p. Men når du deler, er deltagerminiaturebillederne ved 180p. |
Klynger i Video Mesh
Du installerer Video Mesh-knudepunkter i klynger. En klynge definerer Video Mesh-knudepunkter med lignende attributter, f.eks. netværksnærhed. Deltagere bruger en bestemt klynge eller cloud, afhængigt af følgende betingelser:
En klient på et firmanetværk, der kan nå en lokal klynge, opretter forbindelse til det – den primære præference for klienter på firmanetværket.
Kunder, der deltager i et privat Video Mesh-møde, opretter kun forbindelse til lokale klynger. Du kan oprette en separat klynge specifikt for disse private møder.
En klient, der ikke kan nå en lokal klynge, opretter forbindelse til skyen – sagen for en mobilenhed, der ikke har forbindelse til virksomhedens netværk.
Den valgte klynge afhænger også af ventetid og ikke kun af placering. For eksempel kan en skyklynge med lavere STUN-rundtur (SRT)-forsinkelse end en Video Mesh-klynge være en bedre kandidat til mødet. Denne logik forhindrer en bruger i at lande på en geografisk fjernt klynge med en høj SRT-forsinkelse.
Hver klynge indeholder logik, der kaskader møder, undtagen private Video Mesh-møder, på tværs af andre cloud-mødeklynger efter behov. Cascading giver en datasti til medier mellem klienter i deres møder. Møder distribueres på tværs af knudepunkter, og klienter lander på den mest effektive knudepunkt, der er tættest på dem, afhængigt af faktorer som netværkstopologi, WAN-link og ressourceudnyttelse.
Klientens evne til at pinge medieknuder bestemmer tilgængeligheden. Et faktisk opkald bruger en række mulige forbindelsesmekanismer, såsom UDP og TCP. Før opkaldet registrerer Webex-enheden (Room, Desk, Board og Webex-appen) sig med Webex-clouden, som giver en liste over klyngekandidater til opkaldet.
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Klynger til private møder
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder vil ikke bruge en reserveret klynge og reservere disse ressourcer til de private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
For oplysninger om funktionen Video Mesh private møder, se Private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
Retningslinjer for installation af Video Mesh-klynger
I typiske virksomhedsinstallationer anbefaler vi, at kunderne bruger op til 100 knudepunkter pr. klynge. Der er ikke angivet nogen hårde grænser i systemet for at blokere en klyngestørrelse med mere end 100 noder. Men hvis du har brug for at oprette større klynger, anbefaler vi på det kraftigste, at du gennemgår denne valgmulighed med Cisco Engineering via dit Cisco-kontoteam.
Opret færre klynger, når ressourcer har samme netværksnærhed (affinitet).
Når du opretter klynger, skal du kun tilføje knudepunkter, der er i det samme geografiske område og det samme datacenter. Klynger på tværs af det brede områdenetværk (WAN) understøttes ikke.
Installer typisk klynger i virksomheder, der er vært for hyppige lokaliserede møder. Planlæg, hvor du placerer klynger på den båndbredde, der er tilgængelige på forskellige WAN-placeringer i virksomheden. Med tiden kan du installere og vokse klynge-efter-klynge baseret på observerede brugermønstre.
Klynger, der er placeret i forskellige tidszoner, kan effektivt betjene flere geografiske områder ved at drage fordel af forskellige opkaldsmønstre i spids-/optagetid.
Hvis du har to Video Mesh-knuder i to separate datacentre (f.eks. EU og NA), og du har slutpunkter, der deltager via hvert datacenter, vil knuderne i hvert datacenter kaskade til en enkelt Video Mesh-knude i skyen. Disse kaskader ville gå over internettet. Hvis der er en cloud-deltager (som deltager før en af Video Mesh-deltagerne), vil knuderne blive kaskade gennem cloud-deltagerens medieknude.
Mangfoldighed i tidszone
Mangfoldighed i tidszonerne kan tillade, at klynger deles i perioder uden for spidsbelastningen. Eksempel: En virksomhed med en Northern California-klynge og en New York-klynge kan finde, at den samlede netværksforsinkelse ikke er så høj mellem de to placeringer, der tjener en geografisk forskelligartet brugerpopulation. Når ressourcerne er på det højeste forbrug i klyngen i det nordlige Californien, er det sandsynligt, at New York-klyngen vil være off-peak og have yderligere kapacitet. Det samme gælder for den nordlige Californien-klynge, i spidsbelastningsperioder i New York-klyngen. Det er ikke de eneste mekanismer, der anvendes til effektiv udnyttelse af ressourcerne, men de er de to vigtigste.
Overløb til Cloud
Når kapaciteten for alle lokale klynger er nået, overflyder en lokal deltager til Webex-clouden. Dette betyder ikke, at alle opkald hostes i skyen. Webex dirigerer kun de deltagere, der enten er fjerntliggende eller ikke kan oprette forbindelse til en lokal klynge, til skyen. I et opkald med både lokale deltagere og cloud-deltagere forbindes den lokale klynge (kaskade) til skyen for at kombinere alle deltagere i et enkelt opkald.
Hvis du konfigurerer mødet som den private mødetype, beholder Webex alle opkald på dine lokale klynger. Private møder overflyder aldrig til skyen.
Webex-enhedsregistreringer med Webex
Ud over at bestemme tilgængelighed udfører klienterne også periodiske forsinkelsestests ved hjælp af Simple Traversal of UDP til NAT (STUN). STUN-rundtur-forsinkelse (SRT) er en vigtig faktor, når man vælger potentielle ressourcer under et faktisk opkald. Når flere klynger er installeret, er de primære udvælgelseskriterier baseret på den lærte SRT-forsinkelse. Tilgængelighedstest udføres i baggrunden, initieret af en række faktorer, herunder netværksændringer, og introducerer ikke forsinkelser, der påvirker opsætningstider for opkald. De følgende to eksempler viser mulige resultater af test for tilgængelighed.
Test af forsinkelse ved rundtur – Cloud-enhed kan ikke nå den lokale klynge
Test af forsinkelse ved rundtur – cloudenhed når lokal klynge
Oplysninger om adgang, der er lært, gives til Webex-skyen, hver gang et opkald opsættes. Disse oplysninger giver skyen mulighed for at vælge den bedste ressource (klynge eller cloud), afhængigt af klientens relative placering i forhold til tilgængelige klynger og opkaldstypen. Hvis der ikke er ressourcer tilgængelige i den foretrukne klynge, testes alle klynger for tilgængelighed baseret på SRT-forsinkelse. En foretrukken klynge vælges med den laveste SRT-forsinkelse. Opkald betjenes lokalt fra en sekundær klynge, når den primære klynge er optaget. Lokale tilgængelige Video Mesh-ressourcer afprøves først i rækkefølge med den laveste SRT-forsinkelse. Når alle lokale ressourcer er udtømt, opretter deltageren forbindelse til skyen.
Klyngedefinition og placering er afgørende for en installation, der giver den bedste samlede oplevelse for deltagere. Ideelt set bør en installation give ressourcer, hvor klienterne er placeret. Hvis der ikke tildeles tilstrækkelige ressourcer, hvor klienterne foretager de fleste opkald, bruges der mere intern netværksbåndbredde til at forbinde brugere til fjerne klynger.
Lokalt og cloud-opkald
Lokale Webex-enheder, der har samme klyngeaffinitet (præference, baseret på nærhed til klyngen), opretter forbindelse til den samme klynge for et opkald. Lokale Webex-enheder med forskellige lokale klyngeaffiniteter, opret forbindelse til forskellige klynger, og klyngerne kaskade derefter til skyen for at kombinere de to miljøer i et enkelt opkald. Dette opretter et hub- og taledesign med Webex-cloud som hub og lokale klynger, der fungerer som spøgelser i mødet.
Lokalt opkald med forskellige klyngeaffiniteter
Webex-enheden opretter forbindelse til enten lokal klynge eller cloud baseret på dens tilgængelighed. Følgende viser eksempler på de mest almindelige scenarier.
Webex Cloud-enhed opretter forbindelse til Cloud
Webex lokal enhed opretter forbindelse til lokal klynge
Webex lokal enhed opretter forbindelse til Cloud
Valg af cloud-klynge til overløb baseret på 250 ms eller højere STUN-rundtur-forsinkelse
Selvom præferencen for nodevalg er dine lokalt installerede Video Mesh-knudepunkter, understøtter vi et scenarie, hvor hvis forsinkelsen af STUN-rundtur (SRT) til en lokal Video Mesh-klynge overstiger den tolerable rundturforsinkelse på 250 ms (hvilket normalt sker, hvis den lokale klynge er konfigureret på et andet kontinent), så vælger systemet den nærmeste cloud-medieknude i den pågældende geografi i stedet for en Video Mesh-knude.
Webex-appen eller Webex-enheden er på virksomhedsnetværket i San Jose.
San Jose og Amsterdam klynger er i kapacitet eller ikke tilgængelige.
SRT-forsinkelsen til Shanghai-klyngen er større end 250 ms og vil sandsynligvis indføre problemer med mediekvalitet.
San Francisco-cloudklyngen har en optimal SRT-forsinkelse.
Shanghai Video Mesh-klyngen er udelukket fra overvejelse.
Som følge heraf overflyder Webex-appen til San Francisco Cloud-klyngen.
Private møder
Private møder isolerer alle medier til dit netværk via Video Mesh. I modsætning til normale møder kaskade mediet ikke til Webex-skyen, hvis de lokale knudepunkter er fulde. Men som standard kan private møder kaskade til forskellige Video Mesh-klynger på dit netværk. For private møder på tværs af geografiske placeringer skal dine Video Mesh-klynger have direkte forbindelse til hinanden for at tillade interklyngekaskader, f.eks. HQ1_VMN til Remote1_VMN i figuren.
Sørg for, at de nødvendige porte er åbne i din firewall for at tillade uhindret kaskade mellem klynger. Se Porte og protokoller til administration.
Alle deltagere i et privat møde skal tilhøre din mødeværts Webex-organisation. De kan deltage ved hjælp af Webex-appen eller et godkendt videosystem (SIP-slutpunkter, der er registreret til UCM/VCS eller Webex-registreret videoenhed). Deltagere med VPN eller MRA-adgang til dit netværk kan deltage i et privat møde. Men ingen kan deltage i et privat møde uden for dit netværk.
Udrulningsmodeller understøttet af Video Mesh
- Understøttes i en Video Mesh-installation
-
Du kan installere en Video Mesh Node i enten et datacenter (foretrukket) eller en demilitariseret zone (DMZ). Få vejledning i Porte og protokoller, der bruges af Video Mesh.
For en DMZ-installation kan du konfigurere Video Mesh-knuderne i en klynge med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomheds netværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til skyen).
Dual NIC fungerer på den fulde, VMNL-ite- og demo-version af Video Mesh-nodesoftwaren. Du kan også installere Video Mesh bag en 1:1 NAT-opsætning.
Du kan integrere Video Mesh-knudepunkter med dit opkaldskontrolmiljø. For eksempel udrulninger med Video Mesh integreret med Unified CM, se Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager.
Følgende typer adresseoversættelse understøttes:
Dynamisk netværksadresseoversættelse (NAT) ved hjælp af en IP-pulje
Dynamisk portadresseoversættelse (PAT)
1:1 nat
Andre former for NAT bør fungere, så længe der anvendes de korrekte porte og protokoller, men vi støtter dem ikke officielt, fordi de ikke er blevet testet.
IPv4
Statisk IP-adresse for Video Mesh-noden
- Understøttes ikke i en Video Mesh-installation
-
IPv6
DHCP til Video Mesh-noden
En klynge med en blanding af enkelt NIC og dobbelt NIC
Klynger Video Mesh-knudepunkter over det brede områdenetværk (WAN)
Lyd, video eller medier, der ikke passerer gennem en Video Mesh-knude:
Lyd fra telefoner
Peer-to-peer-opkald mellem Webex-appen og standardbaseret slutpunkt
Lydafslutning på Video Mesh Node
Medier sendt via Expressway C/E-par
Videotilbagekald fra Webex
Udrulningsmodeller til Video Mesh og Cisco Unified Communications Manager
Disse eksempler viser almindelige Video Mesh-installationer og hjælper dig med at forstå, hvor Video Mesh-klynger kan passe ind i dit netværk. Husk, at installationen af Video Mesh afhænger af faktorer i din netværkstopologi:
Datacenterplaceringer
Kontorplaceringer og størrelse
Placering og kapacitet for internetadgang
Generelt kan du prøve at knytte Video Mesh-knuderne til klyngerne i Unified CM eller Session Management Edition (SME). Som bedste praksis skal du holde knudepunkterne så centraliseret som muligt til de lokale afdelinger.
Video Mesh understøtter Session Management Edition (SME). Unified CM-klynger kan tilsluttes via en SME, og derefter skal du oprette en SME-trunk, der opretter forbindelse til Video Mesh-knuderne.
Hub- og talearkitektur
Denne installationsmodel omfatter centraliseret netværksadgang og internetadgang. Typisk har den centrale placering en høj medarbejderkoncentration. I dette tilfælde kan en Video Mesh-klynge findes på den centrale placering til optimeret mediedækning.
Placering af klynger i filialplaceringer giver muligvis ikke fordele på kort sigt og kan føre til suboptimal distribution. Vi anbefaler, at du kun installerer klynger i en gren, hvis der er hyppig kommunikation mellem afdelinger.
Geografisk fordeling
Den geografisk distribuerede installation er indbyrdes forbundet, men kan udvise mærkbar ventetid mellem regioner. Mangel på ressourcer kan forårsage, at suboptimale kaskader opsættes på kort sigt, når der er møder mellem brugere på hver geografisk placering. I denne model anbefaler vi, at du tildeler Video Mesh-knudepunkter tæt på regional internetadgang.
Geografisk fordeling med SIP-opkald
Denne udrulningsmodel indeholder regionale Unified CM-klynger. Hver klynge kan indeholde en SIP-trunk for at vælge ressourcer i den lokale Video Mesh-klynge. En anden trunk kan give en failover-sti til et Expressway-par, hvis ressourcerne bliver begrænsede.
Porte og protokoller, der bruges af Video Mesh
For at sikre en vellykket installation af Video Mesh og for fejlfri drift af Video Mesh-knuderne skal du åbne følgende porte på din firewall til brug sammen med protokollerne.
Se Netværkskrav for Webex-tjenesteydelser for at forstå de overordnede netværkskrav for Webex Teams.
Se hvidbogen Tværgående firewall for at få flere oplysninger om firewall- og netværkspraksis for Webex-tjenesteydelser.
For at afbøde potentielle DNS-forespørgselsproblemer skal du følge dokumentationen DNS Best Practices, Netværksbeskyttelse og Attack Identification , når du konfigurerer din virksomheds firewall.
Få flere designoplysninger i den foretrukne arkitektur for hybrid-tjenester, CVD.
Porte og protokoller til administration
Knuderne i en Video Mesh-klynge kræver uhindret kommunikation med hinanden. De kræver også uhindret kommunikation med knuderne i alle dine andre Video Mesh-klynger. Sørg for, at dine firewalls tillader al kommunikation mellem Video Mesh-knudepunkterne. |
Video Mesh-knuderne i en klynge skal være i den samme VLAN- eller undernetmaske.
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Administration | Administrationscomputer | Video Mesh-node | Efter behov | Alle | tcp, https | Video Mesh-node | 443 |
SSH til adgang til Video Mesh-administratorkonsol | Administrationscomputer | Video Mesh-node | Efter behov | Alle | TCP | Video Mesh-node | 22 |
Kommunikation inden for rækkevidde | Video Mesh-node | Video Mesh-node | IP-adresse for andre Video Mesh-knudepunkter i klyngen | Alle | TCP | Video Mesh-noder | 8443 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Alle | udp, ntp udp, dns TCP, HTTPS (websockets) | Alle | 123 53* |
Signalkaskade | Video Mesh-node | Webex-cloud | Alle | Alle | TCP | Alle | 443 |
Mediekaskade | Video Mesh-node | Webex-cloud | Video Mesh-node | Alle*** | UDP | Alle Se afsnittet "IP-undernet for Webex-medietjenester" i Netværkskrav for Webex-tjenesteydelser. | 5004 50000 til 53000 Se afsnittet "Webex-tjenesteydelser – portnumre og protokoller" i Netværkskrav til Webex-tjenesteydelser. |
Signalkaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Alle | Alle | TCP | Alle | 443 |
Mediekaskade | Billeder af Vido Mesh (1) | Vido Mesh klynge (2) | Billeder af Vido Mesh (1) | Alle*** | UDP | Alle | 5004 50000 til 53000 |
Administration | Video Mesh-node | Webex-cloud | Efter behov | Alle | tcp, https | Alle** | 443 |
Administration | Video Mesh-knude (1) | Video Mesh-knude (2) | Video Mesh-knude (1) | Alle | TCP, HTTPS (websockets) | Video Mesh-knude (2) | 443 |
Intern kommunikation | Video Mesh-node | Alle andre Video Mesh-knuder | Video Mesh-node | Alle | UDP | Alle | 10000 til 40000 |
* Standardkonfigurationen i OVA er konfigureret for NTP og DNS. OVA kræver, at du åbner de porte, der er udgående til internettet. Hvis du konfigurerer en lokal NTP- og DNS-server, behøver du ikke at åbne porte 53 og 123 gennem firewallen.
** Da nogle URL-adresser for cloud-tjenester kan ændres uden varsel, er ENHVER den anbefalede destination for fejlfri drift af Video Mesh-knuderne. Hvis du foretrækker at filtrere trafik baseret på URL-adresser, kan du se afsnittet Webex Teams-URL-adresser til hybridtjenester
i afsnittet Netværkskrav til Webex-tjenester for yderligere oplysninger.
***Portene varierer afhængigt af, om du aktiverer QoS. Med QoS aktiveret er portene 52.500-59499, 63000-64667, 59500-62999 og 64688-65500. Med QoS off er havnene 34.000-34.999.
Trafiksignaturer for Video Mesh (servicekvalitet aktiveret)
For installationer, hvor Video Mesh-knuden befinder sig på virksomhedssiden af DMZ eller inde i firewallen, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver administratoren mulighed for at optimere de portområder, der bruges af Video Mesh-knuden til QoS-netværksmarkering. Denne indstilling for tjenestekvalitet er aktiveret som standard og ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling, til værdierne i denne tabel. Denne indstilling giver dig mulighed for at konfigurere QoS-mærkningspolitikker baseret på UDP-portintervaller for at differentiere lyd fra video- eller indholdsdeling og markere al lyd med anbefalet værdi af EF og video- og indholdsdeling med en anbefalet værdi af AF41.
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, som er hovedfokus for QoS-netværkskonfigurationer. Mens netværkets QoS-mærkningspolitikker for medier via UDP er fokus i følgende tabel, afslutter Webex Video Mesh-noder også TCP-trafik til præsentation og indholdsdeling for Webex-appen ved hjælp af ephemeral-porte 52500–65500. Hvis en firewall sidder mellem Video Mesh-knudepunkterne og Webex-appen, skal disse TCP-porte også være tilladt for at fungere korrekt.
Video Mesh Node markerer trafik naturligt. Denne indbyggede mærkning er asymmetrisk i nogle flows og afhænger af, om kildeportene er delte porte (enkelt port som 5004 for flere flows til forskellige destinationer og destinationsport), eller om de ikke er (hvor porten falder inden for et interval, men er unik for den specifikke tovejssession). Hvis du vil forstå den indbyggede markering med en Video Mesh-node, skal du bemærke, at Video Mesh-noden markerer lyd-EF, når den ikke bruger 5004-porten som kildeport. Nogle tovejsstrømme såsom Video Mesh til Video Mesh-kaskader eller Video Mesh til Webex-appen vil blive markeret asymmetrisk, en grund til at bruge netværket til at bemærke trafik baseret på de angivne UDP-portintervaller. |
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex-cloudmedietjenester | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | — | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | EF | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 52500 til 59499 | 5004 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 63000 til 64667 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 59500 til 62999 | 50000 til 51499 | EF | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 64668 til 65500 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt* | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
*Retningen af medietrafikken bestemmer DSCP-markeringerne. Hvis kildeportene er fra Video Mesh-noden (fra Video Mesh-noden til Webex Teams-appen), er trafikken kun markeret som AF41. Medietrafik, der stammer fra Webex Teams-appen eller Webex-slutpunkter, har de separate DSCP-markeringer, men returtrafikken fra de delte Video Mesh-knudepunkter gør ikke.
UDP Source Port Differentiation (Windows Webex-appklienter): Kontakt dit lokale kontoteam, hvis du vil have UDP-kildeportdifferentiering aktiveret for din organisation. Hvis dette ikke er aktiveret, kan lyd- og videodeling ikke differentieres af Windows OS. Kildeportene vil være de samme for lyd-, video- og indholdsdeling på Windows-enheder. |
Trafiksignaturer for Video Mesh (tjenestekvalitet deaktiveret)
For installationer, hvor Video Mesh-knuden befinder sig i DMZ, er der en konfigurationsindstilling for Video Mesh-knude i Webex Control Hub, der giver dig mulighed for at optimere de portområder, der bruges af Video Mesh-knuden. Denne indstilling for tjenestekvalitet, når den er deaktiveret (aktiveret som standard), ændrer de kildeporte, der bruges til lyd-, video- og indholdsdeling fra Video Mesh-noden til området 34000 til 34999. Video Mesh-noden markerer derefter automatisk al lyd-, video- og indholdsdeling til en enkelt DSCP af AF41.
Da kildeportene er de samme for alle medier uanset destinationen, kan du ikke differentiere lyden fra video- eller indholdsdeling baseret på portområdet med denne indstilling deaktiveret. Denne konfiguration gør det nemmere at konfigurere firewallpinhole for medier end med tjenestekvalitet aktiveret. |
Tabellen og diagrammet viser UDP-porte, der bruges til lyd- og videostreams, når QoS er deaktiveret.
Kilde-IP-adresse | Destinations-IP-adresse | Kilde-UDP-porte | UDP-destinations-porte | Indbygget DSCP-mærkning | Medietype |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh Node | Webex-cloudmedietjenester | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Lyd |
Video Mesh Node | Video Mesh Node | 10000 til 40000 | 10000 til 40000 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 5004 | af41 | Video |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 50000 til 51499 | af41 | Lyd |
Video Mesh-klynge | Video Mesh-klynge | 34000 til 34999 | 51500 til 53000 | af41 | Video |
Video Mesh Node | Unified CM SIP-endepunkter | 52500 til 59499 | Unified CM SIP-profil | af41 | Lyd |
Video Mesh Node | Unified CM SIP-endepunkter | 63000 til 64667 | Unified CM SIP-profil | af41 | Video |
Video Mesh Node | Webex-cloudmedietjenester | 35000 til 52499 | 5004 | af41 | Test STUN-pakker |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52000 til 52099 | af41 | Lyd |
Video Mesh Node | Webex Teams-applikation eller -slutpunkt | 5004 | 52100 til 52299 | af41 | Video |
Porte og protokoller til Webex Meetings-trafik
Formål | Source | Destination | Kilde-id | Kildeport | Transportprotokol | Destination IP | Destinationsport |
---|---|---|---|---|---|---|---|
Opkald til møde | Apps (Webex-appens desktop- og mobilapps) Webex-registrerede enheder | Video Mesh-node | Efter behov | Alle | UDP og TCP (bruges af Webex-appen) SRTP (alle) | Alle** | 5004 |
SIP-enhed, der ringer til møde (SIP-signal) | Opkaldskontrol af Unified CM eller Cisco Expressway | Video Mesh-node | Efter behov | Efhemeral (>=1024) | TCP eller TLS | Alle** | 5060 eller 5061 |
Kaskade | Video Mesh-node | Webex-cloud | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 50000 til 53000*** |
Kaskade | Video Mesh-node | Video Mesh-node | Efter behov | 34000 til 34999 | UDP, SRTP (alle)* | Alle** | 5004 |
Port 5004 bruges til alle cloud-medier og lokale Video Mesh-knudepunkter. Webex-appen fortsætter med at oprette forbindelse til Video Mesh-knudepunkter via delte porte 5004. Disse porte bruges også af Webex-appen og Webex-registrerede slutpunkter til STUN-test til Video Mesh-noder. Video Mesh-knude til Video Mesh-knude for kaskader bruger destinationsport på 10000–40000.* TCP understøttes også, men foretrækkes ikke, fordi det kan påvirke mediekvaliteten. |
** Hvis du vil begrænse med IP-adresser, skal du se de IP-adresseområder, der er dokumenteret i netværkskrav til Webex-tjenesteydelser.
*** Expressway bruger allerede dette portområde til Webex-clouden. Så de fleste installationer kræver ikke opdateringer for at understøtte dette nye krav til Video Mesh. Men hvis din installation har strengere firewallregler, skal du muligvis opdatere din firewallkonfiguration for at åbne disse porte til Video Mesh.
For at få den bedste oplevelse ved at bruge Webex i din organisation skal du konfigurere din firewall til at tillade al udgående TCP- og UDP-trafik, der er rettet mod porte 5004, samt alle indgående svar på denne trafik. De portkrav, der er angivet ovenfor, antager, at Video Mesh-knuder installeres enten i LAN (foretrukket) eller i en DMZ, og at Webex-appen er i LAN'et.
Videokvalitet og skalering til Video Mesh
Nedenfor er nogle almindelige mødescenarier, når der oprettes en kaskade. Video Mesh er tilpasset afhængigt af den tilgængelige båndbredde og distribuerer ressourcer i overensstemmelse hermed. For enheder i mødet, der bruger Video Mesh-noden, giver cascade-linket fordelen ved at reducere den gennemsnitlige båndbredde og forbedre mødeoplevelsen for brugeren.
For retningslinjer for klargøring af båndbredde og kapacitetsplanlægning, se dokumentationen for foretrukken arkitektur. |
På basis af de aktive talere i mødet oprettes kaskadelinkene. Hver kaskade kan indeholde op til 6 streams, og kaskaden er begrænset til 6 deltagere (6 i retning af Webex-appen/SIP til Webex-cloud og 5 i den modsatte retning). Hver medieressource (cloud og Video Mesh) spørger den eksterne side om de streams, der er nødvendige for at opfylde de lokale slutpunktskrav for alle eksterne deltagere på tværs af kaskaden.
For at give en fleksibel brugeroplevelse kan Webex-platformen lave multistream-video til mødedeltagere. Den samme mulighed gælder for kaskadelinket mellem Video Mesh-knudepunkter og skyen. I denne arkitektur varierer båndbreddekravene afhængigt af en række faktorer, såsom slutpunktslayouts.
Arkitektur
I denne arkitektur sender Cisco Webex-registrerede slutpunkter signaler til skyen og medierne til skiftetjenesterne. Lokale SIP-slutpunkter sender signaler til opkaldskontrolmiljøet (Unified CM eller Expressway), som derefter sender det til Video Mesh-noden. Medier sendes til transkodningstjenesten.
Cloud- og lokale deltagere
Lokale lokale deltagere på Video Mesh-knudepunktet anmoder om de ønskede streams baseret på deres layoutkrav. Disse streams viderestilles fra Video Mesh-noden til slutpunktet for gengivelse af lokal enhed.
Hver cloud- og Video Mesh-knude anmoder om HD- og SD-opløsninger fra alle deltagere, der er cloud-registrerede enheder eller Webex-appen. Afhængigt af slutpunktet sender den op til 4 opløsninger, typisk 1080p, 720p, 360p og 180p.
Kaskade
De fleste Cisco-slutpunkter kan sende 3 eller 4 streams fra en enkelt kilde i en række opløsninger (fra 1080p til 180p). Slutpunktets layout dikterer kravet for de streams, der er nødvendige i den fjerne ende af kaskaden. For aktiv tilstedeværelse er hovedvideostreamen 1080p eller 720p, videoruderne (PiPS) er 180p. For lige visning er opløsningen 480p eller 360p for alle deltagere i de fleste tilfælde. Den kaskade, der er oprettet mellem Video Mesh-knuder og skyen, sender også 720p, 360p og 180p i begge retninger. Indhold sendes som enkelt stream, og lyd sendes som flere streams.
Diagrammer med kaskadebåndbredde, der giver en måling pr. klynge, er tilgængelige i analysemenuen i Webex Control Hub. Du kan ikke konfigurere kaskadebåndbredde pr. møde i Control Hub.
Den maksimale forhandlede kaskadebåndbredde pr. møde er 20 Mbps for hovedvideo for alle kilder og de flere hovedvideostreams, som de kunne sende. Denne maksimale værdi inkluderer ikke indholdskanalen eller lyden. |
Hovedvideo med eksempel på flere layout
Følgende diagrammer illustrerer et eksempel på et mødescenarie, og hvordan båndbredden påvirkes, når flere faktorer er på spil. I eksemplet sender alle Webex-appen og Webex-registrerede enheder 1x720p, 1x360p og 1x180p-streams til Video Mesh. På kaskaden sendes streams på 720p, 360p og 180p i begge retninger. Årsagen er, at der er Webex-appen og Webex-registrerede enheder, der modtager 720p, 360p og 180p på begge sider af kaskaden.
I diagrammerne er båndbreddenumrene for overførte og modtagne data f.eks. kun til formål. De er ikke en udtømmende dækning af alle mulige møder og ledsagende båndbreddekrav. Forskellige mødescenarier (deltagende deltagere, enhedsfunktioner, indholdsdeling i mødet, aktivitet på et givet tidspunkt under mødet) vil give forskellige båndbreddeniveauer. |
Diagrammet herunder viser et møde med cloud- og lokaliserede slutpunkter og en aktiv taler.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade, der er oprettet mellem Video Mesh-knuderne og skyen i begge retninger.
I det samme møde viser diagrammet nedenfor et eksempel på en kaskade fra skyen.
Diagrammet nedenfor viser et møde med de samme enheder ovenfor sammen med en Webex Meetings-klient. Systemet sender den aktive taler og den sidste aktive taler i HD sammen med en ekstra HD-stream af den aktive taler til Webex Meeting-klienter, fordi Video Mesh-knuder ikke understøtter Webex Meetings på nuværende tidspunkt.
Krav til Webex-tjenesteydelser
Samarbejd med din partner, Customer Success Manager (CSM) eller prøveversioner for at klargøre Cisco Webex-webstedet og Webex-tjenesteydelser til Video Mesh korrekt:
Du skal have en Webex-organisation med et betalt abonnement på Webex-tjenesteydelser.
For at drage fuld fordel af Video Mesh skal du sørge for, at dit Webex-websted er på videoplatform version 2.0. (Du kan bekræfte, at dit websted er på videoplatform version 2.0, hvis det har listen Medieressourcetype tilgængelig i webstedets valgmuligheder for Cloud-mødelokale til samarbejde.)
Du skal aktivere CMR for dit Webex-websted under brugerprofiler. (Du kan gøre dette i en masseopdatering CSV med Support CMR-attributten).
Få yderligere oplysninger i Funktionssammenligning og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh i tillægget.
Kontrollér, at kildelandet er korrekt
Video Mesh bruger Webex -funktionerne (GDM) for globalt distribuerede medier til at opnå bedre mediedistribution. For at opnå optimal forbindelse vælger Webex den nærmeste cloudmedieknude til din virksomhed, når der udføres Video Mesh-kaskader til Webex. Trafik går derefter gennem Webex -rygraden for at interagere med Webex -mikrotjenester til mødet. Denne routing minimerer ventetiden og holder det meste af trafikken på Webex -rygraden og væk fra internettet.
For at understøtte GDM bruger vi MaxMind som Geo-IP-placeringsudbyder til denne proces. Kontrollér, at MaxMind identificerer placeringen af din offentlige IP-adresse korrekt for at sikre effektiv distribution.
1 | I en webbrowser skal du angive denne URL-adresse med den offentlige IP-adresse på din Expressway eller slutpunkt i slutningen.
Du modtager et svar som følgende:
|
2 | Kontrollér, at |
3 | Hvis placeringen er forkert, skal du indsende en anmodning om at rette placeringen af din offentlige IP-adresse til MaxMind på https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Udfyld forudsætningerne for Video Mesh
Brug denne tjekliste til at sikre, at du er klar til at installere og konfigurere Video Mesh-knudepunkter og integrere et Webex-websted med Video Mesh.
1 | Sørg for, at du:
| ||
2 | Samarbejd med din partner, kundesuccesadministrator eller prøveversioner for at forstå og forberede dit Webex-miljø, så det er klar til at oprette forbindelse til Video Mesh. Få flere oplysninger i Krav til Webex-tjenesteydelser. | ||
3 | Optag følgende netværksoplysninger for at tildele dine Video Mesh-noder:
| ||
4 | Før du starter installationen, skal du sørge for, at din Webex-organisation er aktiveret for Video Mesh. Denne tjeneste er tilgængelig for organisationer med visse betalte Webex-tjenesteabonnementer som dokumenteret i licenskrav til Cisco Webex-hybrid-tjenester. Kontakt din Cisco-partner eller kontoadministrator for at få hjælp. | ||
5 | Vælg en understøttet hardware- eller specifikationsbaseret konfiguration for din Video Mesh-node, som beskrevet i System- og platformskrav til Video Mesh-node-software. | ||
6 | Sørg for, at din server kører VM-ware ESXI 7 eller 8 og vSphere 7 eller 8, med en VM-vært funktionsdygtig. | ||
7 | Hvis du integrerer Video Mesh med dit Unified CM-opkaldskontrolmiljø, og du ønsker, at deltagerlisterne skal være konsistente på tværs af mødeplatforme, skal du sørge for, at din Unified CM-klyngesikkerhedstilstand er indstillet til blandet tilstand, så den understøtter TLS-krypteret trafik. Slutpunkt-til-slutpunkt-krypteret trafik er påkrævet, for at denne funktion kan fungere. Se kapitlet om opsætning af TLS i sikkerhedsvejledningen til Cisco Unified Communications Manager for at få flere oplysninger om at skifte dit Unified CM-miljø til blandet tilstand. Se løsningsvejledningen til Active Control for yderligere oplysninger om funktionerne og om, hvordan du konfigurerer slutpunkt-til-slutpunkt-kryptering. | ||
8 | Hvis du integrerer en proxy (eksplicit, gennemsigtig inspektion eller gennemsigtig ikke-inspektion) med Video Mesh, skal du sørge for at følge kravene som dokumenteret i Krav til proxysupport til Video Mesh. |
Næste trin
Opgaveflow til Video Mesh-installation
Før du begynder
1 | Installer og konfigurer software til Video Mesh Node Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere. |
2 | Log ind på Video Mesh Node Console Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden. |
3 | Indstil netværkskonfigurationen af Video Mesh-noden i konsollen Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke. |
4 | Brug disse trin til at konfigurere den eksterne grænseflade til installation af en dobbelt netværksgrænseflade (dual NIC):
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik. Du kan også gøre undtagelser eller tilsidesættelser af standardreglerne for dirigering. |
5 | Tilmeld Video Mesh-noden til Webex Cloud Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger. |
6 | Aktivér og bekræft tjenestekvalitet (QoS) med følgende opgaver:
Aktivér QoS, hvis du ønsker, at Video Mesh-knuder automatisk skal markere SIP-trafik (lokale SIP-registrerede slutpunkter) for både lyd (EF) og video (AF41) separat med passende serviceklasse og bruge kendte portintervaller for specifikke medietyper. Denne ændring vil give dig mulighed for at oprette QoS-politikker og effektivt bemærke tilbagesendelsestrafik fra skyen, hvis det ønskes. Brug trinnene til reflektorværktøjet til at bekræfte, at de korrekte porte er åbne på din firewall. |
7 | Konfigurer Video Mesh-knude til proxyintegration Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyen og foretage fejlfinding af eventuelle problemer. |
8 | Følg Integrer Video Mesh med opkaldskontrol Task Flow , og vælg en af følgende, afhængigt af din opkaldskontrol, sikkerhedskrav, og om du vil integrere Video Mesh med dit opkaldskontrolmiljø:
SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokalt registrerede SIP-enheder og dine Video Meshclusters. Du behøver kun at trunk din Unified CM eller VCS Expressway til Video Mesh Node, afhængigt af dit opkaldskontrolmiljø. |
9 | Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder I denne opgave downloader du certifikater fra Unified CM- og Video Mesh-grænsefladerne og overfører det ene til det andet. Dette trin opretter sikker tillid mellem de to produkter, og sammen med den sikre trunk-konfiguration giver krypteret SIP-trafik og SRTP-medier i din organisation mulighed for at lande på Video Mesh-knuder. |
10 | Aktivér mediekryptering for organisationen og Video Mesh-klynger Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling styrker opsætningen af slutpunkt-til-slutpunkt-TLS, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder. |
11 | Aktivér Video Mesh for Webex-webstedet For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder. |
12 | Tildel mødelokaler til samarbejde til brugere af Webex-appen |
13 | Bekræft mødeoplevelsen på det sikre slutpunkt Hvis du bruger mediekryptering via opsætningen af slutpunkt-til-slutpunkt-TLS, skal du bruge disse trin til at bekræfte, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises. |
Masseklargøringsscript til Video Mesh
Hvis du har brug for at installere mange knuder i din Video Mesh-installation, er processen tidskrævende. Du kan bruge scriptet på https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning til hurtigt at installere Video mesh-knuder på VMW er ESX i-servere. Læs readme-filen for at få instruktioner i brug af scriptet.
Installer og konfigurer software til Video Mesh Node
Brug denne procedure til at installere en Video Mesh-node på din værtsserver, der kører VM-ware ESXI eller vCenter. Du installerer den lokale software, der opretter en knude og derefter udfører den indledende konfiguration, f.eks. netværksindstillinger. Du registrerer den i skyen senere.
Du skal downloade softwarepakken (OVA) fra Control Hub ( https://admin.webex.com) i stedet for at bruge en tidligere downloadet version. Denne OVA er signeret af Cisco-certifikater og kan downloades, når du logger ind på Control Hub med dine kundeadministratorlegitimationsoplysninger.
Før du begynder
Se System- og platformkrav til Video Mesh Node-software for understøttede hardwareplatforme og specifikationskrav til Video Mesh Node.
Sørg for, at du har disse påkrævede elementer:
En computer med:
VMware vsfære-klient 7 eller 8.
For en liste over understøttede operativsystemer, se VM-varedokumentationen.
OVA-fil for Video Mesh-softwaren er downloadet.
Download den seneste Video Mesh-software fra Control Hub i stedet for at bruge en tidligere downloadet version. Du kan også få adgang til softwaren fra dette link. (filen er ca. 1,5 GB.)
Ældre versioner af softwarepakken (OVA) vil ikke være kompatible med de seneste Video Mesh-opgraderinger. Dette kan resultere i problemer under opgradering af applikationen. Sørg for, at du downloader den seneste version af OVA-filen fra dette link.
En understøttet server med VM-ware ESXI eller vCenter 7 eller 8 installeret og kører
Deaktiver sikkerhedskopiering af virtuelle maskiner og livemigration. Video Mesh Node-klynger er realtidssystemer; enhver virtuel maskinpause kan gøre disse systemer ustabile. (For vedligeholdelsesaktiviteter på en Video Mesh-node skal du bruge vedligeholdelsestilstand fra Control Hub.)
1 | Ved hjælp af din computer skal du åbne VM-ware v-sfære-klienten og logge ind på vCenter- eller ESXI-systemet på serveren. | ||||
2 | Gå til . | ||||
3 | Den Vælg en OVF-stempel Klik på Lokal fil, og Vælg filer. Naviger til, hvor videomesh.ova-filen er placeret, vælg filen, og klik derefter på Næste.
| ||||
4 | Den Vælg et navn og mappe side, indtast en Navn på den virtuelle maskine for Video Mesh-knuden (f.eks. "Video_Mesh_Node_1") skal du vælge en placering, hvor installationen af den virtuelle maskinknude kan bo, og derefter klikke Næste. Der kører en valideringskontrol. Når den er færdig, vises skabelonoplysningerne. | ||||
5 | Bekræft skabelonoplysningerne, og klik derefter på Næste. | ||||
6 | Den Konfiguration side, vælg typen af installationskonfiguration, og klik derefter på Næste.
Valgmulighederne er angivet i rækkefølge efter stigende ressourcebehov.
| ||||
7 | Den Vælg hukommelse side, sørg for, at standarddiskformatet for Thick Provision Lazy Zeroed og VM-lagringspolitik for Datastore Standard er valgt, og klik derefter på Næste. | ||||
8 | Den Vælg netværk På siden skal du vælge netværksindstillingen fra listen over poster for at give den ønskede forbindelse til VM.
For en DMZ-installation kan du konfigurere Video Mesh-noden med den dobbelte netværksgrænseflade (NIC). Denne installation gør det muligt at adskille den interne virksomhedsnetværkstrafik (bruges til interbox-kommunikation, kaskader mellem knudeklynger og for at få adgang til nodens administrationsgrænseflade) fra den eksterne cloud-netværkstrafik (bruges til forbindelse til omverdenen og kaskader til Webex). Alle knudepunkter i en klynge skal være i dobbelt NIC-tilstand; en blanding af enkelt og dobbelt NIC understøttes ikke.
| ||||
9 | På siden Brugertilpas skabelon skal du konfigurere følgende netværksindstillinger:
Hvis det ønskes, kan du springe konfigurationen af netværksindstillinger over og følge trinnene i Indstil netværkskonfiguration af Video Mesh-knuden i konsollen, når du logger på noden. | ||||
10 | Den Klar til at fuldføre side, kontrollér, at alle de indstillinger, du indtastede, stemmer overens med retningslinjerne i denne procedure, og klik derefter på Afslut. Når installationen af OVA er fuldført, vises din Video Mesh-node på listen over VM'er. | ||||
11 | Højreklik på Video Mesh Node VM, og vælg derefter .Video Mesh Node-softwaren er installeret som gæst på VM-værten. Du er nu klar til at logge ind på konsollen og konfigurere Video Mesh-knuden. Du kan opleve en forsinkelse på et par minutter, før knudebeholderne dukker op. En brofirewallmeddelelse vises på konsollen under den første start, hvor du ikke kan logge ind. |
Næste trin
Log ind på Video Mesh Node Console
Log ind på konsollen for første gang. Softwaren til Video Mesh Node har en standardadgangskode. Du skal ændre denne værdi, før du konfigurerer noden.
1 | Fra VM-ware v Shere-klienten skal du gå til Video Mesh Node VM og derefter vælge Konsol. Video Mesh Node VM starter, og der vises en loginbesked. Hvis loginprompten ikke vises, skal du trykke på Enter. Du kan kort se en meddelelse, der angiver, at systemet initialiseres. |
2 | Brug følgende standard brugernavn og adgangskode til at logge ind: Fordi du logger ind på Video Mesh Node for første gang, skal du ændre administratoradgangskoden (adgangskode). |
3 | For (aktuel) adgangskode skal du indtaste standardadgangskoden (ovenstående) og derefter trykke på Enter. |
4 | Indtast en ny adgangskode for at få ny adgangskode, og tryk derefter på Enter. |
5 | Hvis du vil indtaste ny adgangskode igen, skal du indtaste den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "Adgangskode blev ændret", og derefter vises den første video mesh-knudeskærm med en meddelelse om, at uautoriseret adgang er forbudt. |
6 | Tryk på Enter for at indlæse hovedmenuen. |
Næste trin
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Indstil netværkskonfigurationen af Video Mesh-noden i konsollen
Brug denne procedure til at konfigurere netværksindstillingerne for Video Mesh-knuden, hvis du ikke konfigurerede dem, da du konfigurerede knuden på en virtuel maskine. Du angiver en statisk IP-adresse og ændrer FQDN-/værtsnavnet og NTP-serverne. DHCP understøttes i øjeblikket ikke.
Disse trin er påkrævet, hvis du ikke konfigurerede netværksindstillinger på tidspunktet for OVA-installationen.
Den indvendige grænseflade (standardgrænsefladen for trafik) bruges til CLI, SIP-trunks, SIP-trafik og nodeadministration. Den eksterne (eksterne) grænseflade er til HTTPS- og websockets-kommunikation til Webex sammen med kaskadetrafikken fra knuderne til Webex. |
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Næste trin
Når softwarebilledet er installeret og konfigureret med netværksindstillingerne (IP-adresse, DNS, NTP osv.) og tilgængeligt på virksomhedsnetværket, kan du gå til næste trin for sikkert at registrere det i skyen. Den IP-adresse, der er konfigureret på Video Mesh-noden, er kun tilgængelig fra virksomhedsnetværket. Ud fra et sikkerhedssynspunkt er noden hærdet, hvorved kun kundeadministratorer kan få adgang til nodegrænsefladen for at udføre konfiguration.
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Indstil den eksterne netværksgrænseflade for Video Mesh-noden
Når noden er online igen, og du har bekræftet konfigurationen af det interne netværk, kan du konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 5 Ekstern IP-konfiguration og klik derefter på Vælg. | ||
2 | Klik på 1 Aktivér/Deaktiver, derefter Vælg, og derefter Ja for at aktivere indstillingerne for den eksterne IP-adresse på noden. | ||
3 | Som det var tilfældet med den indledende netværkskonfiguration, skal du angive IP-adresse (ekstern), maske, og gatewayværdier .
| ||
4 | Klik på Gem og genstart. Noden genstarter igen for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade.
| ||
5 | Hvis du vil validere konfigurationen af den interne og eksterne IP-adresse, skal du gå til 4 Diagnosticering, og derefter vælge Ping. | ||
6 | Indtast en destinationsadresse, som du vil teste, f.eks. en ekstern destination eller en intern IP-adresse, og klik derefter på OK.
|
Næste trin
API'er for Video Mesh Node
Video Mesh Node API'er giver organisationsadministratorer mulighed for at administrere adgangskode, interne og eksterne netværksindstillinger, vedligeholdelsestilstand og servercertifikater, der er relateret til Video Mesh Nodes. Disse API'er kan aktiveres via ethvert API-værktøj som postmand, eller du kan oprette dit eget script for at ringe til dem. Brugeren skal ringe til API'erne ved hjælp af det relevante slutpunkt (du kan bruge enten node-IP eller FQDN), metode, krop, overskrifter, godkendelse osv. for at udføre den ønskede handling og få et passende svar i henhold til de oplysninger, der er angivet nedenfor.
API'er til VMN-administration
API'er til Video Mesh Administration giver organisationsadministratorer mulighed for at administrere vedligeholdelsestilstand og admin-kontoadgangskode for Video Mesh Nodes.
Få status for vedligeholdelsestilstand
Henter status for aktuel vedligeholdelsestilstand (forventet status: aktiveret, deaktiveret, afventende eller anmodet).
[GET] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Prøvesvar 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Aktivér eller deaktiver vedligeholdelsestilstand
Når du placerer en Video Mesh-knude i vedligeholdelsestilstand, foretager den en ynkelig lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres).
[PUT] https://<node_ip>/api/v1/ekstern/vedligeholdelsestilstand
Ring kun til denne API, når der ikke er aktive opkald. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"maintenanceMode": "on"
}
vedligeholdelsestilstand – status for vedligeholdelsestilstand, der skal indstilles – "til" eller "fra".
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Sample Response 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Skift administratoradgangskode
Ændrer administratorbrugerens adgangskode.
[PUT] https://<node_ip>/api/v1/ekstern/adgangskode
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"newPassword": "new"
}
nyAdgangskode – Den nye adgangskode, der skal angives for 'administratorkontoen' for Video Mesh Node.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN-netværks-API'er
Video Mesh Network API'er giver organisationsadministratorer mulighed for at administrere interne og eksterne netværksindstillinger.
Hent eksternt netværkskonfiguration
Registrerer, om det eksterne netværk er aktiveret eller deaktiveret. Hvis det eksterne netværk er aktiveret, henter det også den eksterne IP-adresse, den eksterne undernetmaske og den eksterne gateway.
[GET] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Rediger eksternt netværkskonfiguration
Ændrer indstillingerne for det eksterne netværk. Denne API kan bruges til enten at aktivere det eksterne netværk sammen med indstilling eller redigering af den eksterne netværksgrænseflade med ekstern IP-adresse, ekstern undernetmaske og ekstern gateway. Den kan også bruges til at deaktivere det eksterne netværk. Når du har foretaget ændringer i ekstern netværkskonfiguration, genstarter noden for at anvende disse ændringer.
[PUT] https://<node_ip>/api/v1/eksternt/eksterntnetværk
Du kan kun konfigurere dette for nyligt installerede Video Mesh Nodes, hvis standard administratoradgangskode er blevet ændret. Brug ikke dette API efter at have tilmeldt noden til en organisation. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Aktivering af eksternt netværk:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Deaktivering af ekstern netværk:
{
"externalNetworkEnabled": false
}
eksternnetværksaktiveret – boolean værdi (sand eller falsk) for at aktivere/deaktivere eksternt netværk
eksternIP – den eksterne IP, der skal tilføjes
eksternMaske – netmasken for det eksterne netværk
eksternGateway – Gateway for det eksterne netværk
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Få oplysninger om det interne netværk
Henter de interne netværkskonfigurationsoplysninger, der omfatter netværkstilstand, IP-adresse, undernetmaske, gateway, DNS-caching-oplysninger, DNS-servere, NTP-servere, intern grænseflade-MTU, værtsnavn og domæne.
[GET] https://<node_ip>/api/v1/eksternt/interntnetværk
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Prøvesvar 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Prøvesvar 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Rediger DNS-servere
Opdaterer DNS-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/dns
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServere – DNS-servere, der skal opdateres. Flere rumadskilte DNS-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger NTP-servere
Opdaterer NTP-servere med nye.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/ntp
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServere – NTP-servere, der skal opdateres. Flere rumadskilte NTP-servere er tilladt.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Prøvesvar 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Prøvesvar 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Rediger værtsnavn og -domæne
Opdaterer værtsnavnet og domænet for Video Mesh-noden.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/vært
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
værtsnavn – det nye værtsnavn for noden.
domæne – det nye domæne for nodens værtsnavn (valgfrit).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Aktivér eller deaktiver DNS-cachelagring
Aktiverer eller deaktiverer DNS-cachelagring. Overvej at aktivere cachelagring, hvis DNS-kontroller ofte kræver mere end 750 ms at løse, eller hvis det anbefales af Cisco Support.
[PUT] https://<node_ip>/api/v1/eksternt/internt netværk/dns-caching
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"dnsCaching": true
}
dnsCaching – konfiguration af DNS-caching. Accepterer booleansk værdi (sand eller falsk).
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Prøvesvar 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Rediger MTU-grænseflade
Ændrer den maksimale transmissionsenhed (MTU) for nodens netværksgrænseflader fra standardværdien på 1500. Værdier mellem 1280 og 9000 er tilladt.
[PUT] https://<node_ip>/api/v1/eksternt/interntnetværk/mtu
Placer noden i vedligeholdelsestilstand, før du foretager denne ændring. Noden genstarter for at anvende ændringen. Se Aktivér eller deaktiver vedligeholdelsestilstand for at få flere oplysninger om flytning af en knude til vedligeholdelsestilstand. |
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"internalInterfaceMtu": 1500
}
interngrænsefladeMtu – maksimal transmissionsenhed for nodens netværksgrænseflader. Værdien skal være mellem 1280 og 9000.
Anmod om overskrifter:
"Indholdstype": '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API'er for VMN-servercertifikat
API'er til Video Mesh Server Certificate giver organisationsadministratorer mulighed for at oprette, opdatere, downloade og slette de certifikater, der er relateret til Video Mesh Nodes. Få flere oplysninger i Exchange Certificate Chains Between Unified CM og Video Mesh Nodes.
Opret CSR-certifikatet
Genererer et CSR-certifikat (Certificate Signing Request) og den private nøgle baseret på de angivne oplysninger.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/genererCsr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
almindeligtnavn – IP/FQDN for Video Mesh-noden angivet som almindeligt navn. (obligatorisk)
e-mailadresse – brugerens e-mailadresse. (valgfrit)
altNavne – Emnets alternative navn(er) (valgfri). Adskilte FQDN'er med flere mellemrum er tilladt. Hvis angivet, skal den indeholde det fælles navn. Hvis altNavne ikke er angivet, antager den det fælles navn som værdien af altNavne.
organisation – organisation/virksomhedsnavn (valgfrit)
organisationenhed – organisationsenhed eller afdeling eller gruppenavn osv. (valgfrit)
lokalitet – by/lokalitet. (valgfrit)
delstat/provins. (valgfrit)
land – land/region. To bogstaver forkortelse. Angiv ikke mere end to bogstaver. (valgfrit)
adgangskode – adgangskode for privat nøgle. (valgfrit)
taststørrelseBit – Privat taststørrelse. Accepterede værdier er 2048 som standard eller 4096. (valgfri)
Anmod om overskrifter:
Indholdstype: '''ansøgning/json'''
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Prøvesvar 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Prøvesvar 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Download CSR-certifikatet
Downloader det genererede CSR-certifikat.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Download den private nøgle
Downloader den private nøgle, der genereres sammen med CSR-certifikatet.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Slet CSR-certifikatet
Sletter det eksisterende CSR-certifikat.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/csr
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Slet den private nøgle
Sletter den eksisterende private nøgle.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/nøgle
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Installer CA-signeret certifikat og privat nøgle
Overfører det angivne CA-signerede certifikat og den private nøgle på Video Mesh-noden og installerer certifikatet på noden.
[POST] https://<node_ip>/api/v1/eksterncertifikatstyring/uploadinstallationskontor
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Krop:
Brug 'formulardata' til at overføre følgende filer:
CA-signeret certifikat (.crt) med nøgle som "crtfil".
Fil med privat nøgle (.key) med nøgle som "nøglefil".
Anmod om overskrifter:
Indholdstype: "multidel-/formulardata"
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Prøvesvar 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Prøvesvar 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Prøvesvar 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Download det CA-signerede certifikat
Downloader det CA-signerede certifikat, der er installeret på noden.
[GET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacertifikat
Du kan også downloade filen via valgmuligheden Send og download.
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Slet det CA-signerede certifikat
Sletter det CA-signerede certifikat, der er installeret på noden.
[SLET] https://<node_ip>/api/v1/eksterncertifikatstyring/cacert
Godkendelse: Grundlæggende godkendelse ved hjælp af Video Mesh-brugernavnet ("admin") og adgangskoden.
Prøvesvar:
Prøvesvar 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Prøvesvar 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Almindelige API-svar
Nedenfor er angivet nogle eksempler på svar, som du kan støde på, mens du bruger en af de ovennævnte API'er.
Prøvesvar 1: Forkerte legitimationsoplysninger angivet i basisgodkendelsen.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Prøvesvar 2: VMN er ikke opgraderet til den krævede version, der understøtter disse API'er.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Prøvesvar 3: Forkert henviser indtastet i overskriften (når overskriften ikke blev forventet).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Prøvesvar 4: Hastighedsgrænse overskredet. Prøv efter et stykke tid.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Tilføj interne og eksterne dirigeringsregler
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
1 | Fra Video Mesh-nodegrænsefladen skal du vælge 5 Ekstern IP-konfiguration og derefter klikke på Vælg. | ||
2 | Vælg 3 Administrer dirigeringsregler, og klik derefter på Vælg. Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
3 | Følg disse trin efter behov:
Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler.
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Tilmeld Video Mesh-noden til Webex Cloud
Brug denne procedure til at registrere Video Mesh-knudepunkter i Webex-skyen og fuldføre yderligere konfiguration. Når du bruger Control Hub til at registrere din node, opretter du en klynge, som noden er tildelt. En klynge indeholder en eller flere medieknuder, der betjener brugere i et bestemt geografisk område. Tilmeldingstrinnene konfigurerer også SIP-opkaldsindstillinger, indstil en opgraderingsplan og abonner på e-mailunderretninger.
Før du begynder
Når du starter tilmelding af en knude, skal du fuldføre den inden for 60 minutter, eller du skal starte forfra.
Sørg for, at eventuelle pop op-blokkere i din browser er deaktiveret, eller at du tillader en undtagelse for https://admin.webex.com.
For at opnå de bedste resultater skal du installere alle knuder i en klynge i det samme datacenter. Se Klynger i Video Mesh for, hvordan de arbejder og bedste fremgangsmåder.
Fra værten eller maskinen, hvor du registrerer Video Mesh-knudepunkter til skyen, skal du have forbindelse til Webex-skyen og de Video Mesh-IP-adresser, der registreres (i et dobbelt NIC-miljø, specifikt de interne IP-adresser for Video Mesh-knudepunkter).
1 |
Du logger på Control Hub ved hjælp af administratorlegitimationsoplysningerne. Control Hub-administratorfunktionaliteten er kun tilgængelig for brugere, der er defineret som administratorer i Control Hub. Se kundekontoroller for yderligere oplysninger. | ||
2 | Gå til , og vælg en:
| ||
3 | Sørg for, at du har installeret og konfigureret din Video Mesh-knude. Klik på Ja, jeg er klar til at tilmelde mig..., og klik derefter på Næste. | ||
4 | Under Opret en ny eller vælg en klynge, vælg en:
| ||
5 | Under Indtast FQDN- eller IP-adressen, indtast det fuldt kvalificerede domænenavn (FQDN) eller den interne IP-adresse for din Video Mesh Node, og klik derefter på Næste.
En FQDN skal løses direkte til IP-adressen, ellers kan den ikke bruges. Vi udfører valideringen på FQDN for at udelukke eventuelle typo- eller konfigurationsuoverensstemmelser.
| ||
6 | Under Opgraderingsplan, vælg et tidspunkt, hyppighed og tidszone. Standarden er en daglig opgraderingsplan. Du kan ændre det til en ugentlig tidsplan på en bestemt dag. Når en opgradering er tilgængelig, opgraderer Video Mesh Node-softwaren automatisk i løbet af den tid, du vælger.
| ||
7 | Under e-mailunderretninger, tilføj administratore-mailadresser for at abonnere på underretninger om tjenestealarmer og softwareopgraderinger. Din administrators e-mailadresse tilføjes automatisk. Du kan fjerne den, hvis du vil. | ||
8 | Slå indstillingen for videokvalitet til for at aktivere 1080p 30fps video. Med denne indstilling kan SIP-deltagere, der deltager i et møde, der er hostet i en Video Mesh Node, bruge 1080p 30fps video, hvis de alle er inden for virksomhedens netværk, og de bruger en enhed med høj definition. Indstillingen gælder for alle knudeklynger.
| ||
9 | Læs oplysningerne under Fuldfør tilmelding, og klik derefter på Gå til Node for at registrere noden til Webex-skyen. En ny browserfane åbnes for at kontrollere noden. Dette trin understøtter Video Mesh-noden ved hjælp af nodens IP-adresse. Under registreringsprocessen omdirigerer Control Hub dig til Video Mesh-noden. IP-adressen skal være sikret, ellers mislykkes registreringen. Registreringsprocessen skal fuldføres fra det virksomhedsnetværk, hvor noden er installeret. | ||
10 | Markér Tillad adgang til Webex Video Mesh-noden, og klik derefter på Fortsæt. | ||
11 | Klik på Tillad . Din konto er valideret, din Video Mesh-knude er registreret, og meddelelsen Tilmelding gennemført vises, hvilket indikerer, at din Video Mesh-knude nu er registreret til Webex. Video Mesh Node får maskinlegitimationsoplysninger baseret på din organisations rettigheder. De genererede maskinlegitimationsoplysninger udløber med jævne mellemrum og opdateres. | ||
12 | Klik på portallinket, eller luk fanen for at gå tilbage til siden Video Mesh. På siden Video Mesh ser du nu den nye klynge, der indeholder den Video Mesh-knude, du har tilmeldt.
På dette tidspunkt er Video Mesh Node klar til at kommunikere med Cisco Cloud-tjenester via de sikre kanaler ved hjælp af et token, der er udstedt til godkendelse. Video Mesh-noden kommunikerer også med Docker Hub (docker.com, docker.io). Docker bruges af Video Mesh-knudepunkter til at opbevare beholdere til distribution til forskellige Video Mesh-knudepunkter over hele verden. Kun Cisco har legitimationsoplysninger, der skal skrives til Docker Hub. Video Mesh-knuderne kan nå ud til Docker Hub ved hjælp af skrivebeskyttede legitimationsoplysninger til at downloade containerne til opgraderinger.
|
Ting, der er værd at huske på
Husk følgende oplysninger om Video Mesh Node, og hvordan den fungerer, når den er tilmeldt din Webex-organisation:
Når du installerer en ny Video Mesh Node, genkender Webex-appen og Webex-registrerede enhed ikke den nye node i op til 2 timer. Klienterne kontrollerer, om klyngen kan tilsluttes under opstart, en netværksændring eller udløb af cache. Du kan vente i 2 timer eller, som en løsning, genstarte din Webex-app eller genstarte Webex-lokale- eller bordenheden. Derefter registreres opkaldsaktiviteten i Video Mesh-rapporterne i Control Hub.
En Video Mesh Node registrerer til en enkelt Webex-organisation. Det er ikke en enhed med flere lejer.
For at forstå, hvad der bruger Video Mesh Node, og hvad der ikke gør, se tabellen i Klienter og enheder, der bruger Video Mesh Node.
Video Mesh-knuden kan oprette forbindelse til dit Webex-websted eller til en anden kunde eller partners Webex-websted. Websted A har f.eks. installeret en Video Mesh Node-klynge og registreret den med domænet for eksempel1.webex.com. Hvis brugere på websted En ringer op til mymeeting@example1.webex.com, bruger de Video Mesh-knuden, og der kan oprettes en kaskade. Hvis brugerne på websted A ringer til yourmeeting@example2.webex.com, bruger webstedet A-brugerne deres lokale Video Mesh Node og opretter forbindelse til mødet på websted B's Webex-organisation.
Næste trin
Gentag disse trin for at registrere yderligere knudepunkter.
Hvis en opgradering er tilgængelig, anbefaler vi, at du anvender den så hurtigt som muligt. Udfør følgende trin for at opgradere:
Klargøringsdataene overføres til Webex-clouden af Cisco-udviklingsteamet via sikre kanaler. Klargøringsdataene er signeret. For containerne indeholder klargøringsdataene navn, checksum, version osv. Video Mesh Node får også sine klargøringsdata fra Webex-clouden via sikre kanaler.
Når Video Mesh Node får sine klargøringsdata, godkendes noden med skrivebeskyttede legitimationsoplysninger og downloader beholderen med specifikt checksum og navn og opgraderer systemet. Hver container, der kører på Video Mesh Node, har et billednavn og en checksum. Disse attributter overføres til Webex-skyen ved hjælp af sikre kanaler.
Aktivér tjenestekvalitet (QoS) for Video Mesh Node
Før du begynder
Foretag de nødvendige firewallportændringer, der er dækket i diagrammet og tabellen. Se Porte og protokoller, der bruges af Video Mesh.
For at Video Mesh-knuder kan aktiveres for QoS, skal knuderne være online. Knuder i vedligeholdelsestilstand eller offline tilstande er udelukket, når du aktiverer denne indstilling.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Rediger indstillinger på Video Mesh-kortet. | ||
2 | Rul til servicekvalitet, og klik på Aktivér. Når den er aktiveret, får du det store, diskrete portområde (bestemt af konfigurationen af lokal opkaldskontrol), der bruges til lyd og video for lokale SIP-klienter/slutpunkter og intracluster-kaskader med unikke DSCP-markeringer:
Al SIP- og kaskadetrafik fra Video Mesh-knuder er markeret med EF for lyd og AF41 for video. De diskrete portintervaller bruges som kildeporte til kaskademedier til andre Video Mesh-knudepunkter og cloud-medieknuder samt kilde- og destinationsporten til SIP-klientmedier. Webex Teams-apps og kaskademedier bruger fortsat destinationsporten 5004 og portramge 50000-53000.
Der vises en statusmeddelelse, der viser, hvilke knudepunkter der aktiveres én efter én for QoS-portområdet. Du kan klikke på gennemse afventende knudepunkter for at se en liste over knudepunkter, der afventer QoS. Aktivering af denne indstilling kan tage op til 2 timer, afhængigt af opkaldstrafik på noderne. | ||
3 | Hvis QoS ikke er fuldt aktiveret i løbet af 2 timer, skal du åbne en sag med støtte til yderligere undersøgelse. Knuderne genstartes og opdateres med det nye portområde. |
Hvis du beslutter at deaktivere indstillingen, får du det lille konsoliderede portområde, der bruges til både lyd og video (34000-34999). Al trafik fra Video Mesh-knudepunkter (SIP, kaskader, cloud-trafik osv.) får en enkelt markering af AF41.
Bekræft portintervaller for Video Mesh-knudepunkter med reflektorværktøj i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Konfigurer Video Mesh-knude til proxyintegration
Brug denne procedure til at angive den type proxy, du vil integrere med et Video Mesh. Hvis du vælger en gennemsigtig inspektionsproxy eller en eksplicit proxy, kan du bruge nodens grænseflade til at overføre og installere rodcertifikatet, kontrollere proxyforbindelsen og løse eventuelle problemer.
Før du begynder
Se Proxysupport til Video Mesh for at få en oversigt over de understøttede proxyindstillinger.
1 | Indtast URL-adressen til Video Mesh-opsætning | ||||||||||
2 | Gå til Trust Store & Proxy, og vælg derefter en valgmulighed:
Følg de næste trin for en gennemsigtig inspektion eller eksplicit proxy. | ||||||||||
3 | Klik på Overfør et rodcertifikat eller certifikat for slutenheder, og find og vælg derefter rodcertifikatet for den eksplicitte eller gennemsigtige inspektionsproxy. Certifikatet overføres, men er endnu ikke installeret, fordi noden skal genstartes for at installere certifikatet. Klik på pilen efter certifikatudstederens navn for at få flere oplysninger, eller klik på Slet , hvis du har begået en fejl og ønsker at overføre filen igen. | ||||||||||
4 | For gennemsigtig inspektion eller eksplicit proxyer skal du klikke på Kontrollér proxyforbindelse for at teste netværksforbindelsen mellem Video Mesh-noden og proxyen. Hvis forbindelsestesten mislykkes, vil du se en fejlmeddelelse, der viser årsagen, og hvordan du kan rette problemet. | ||||||||||
5 | Når forbindelsestesten er passeret, skal du aktivere til/fra-knappen for at dirigere alle anmodninger om port 443 https fra denne node gennem den eksplicitte proxy. Denne indstilling tager 15 sekunder at træde i kraft. | ||||||||||
6 | Klik på Installer alle certifikater i tillidslageret (vises, når et rodcertifikat blev tilføjet under proxyopsætning) eller Genstart (vises, hvis intet rodcertifikat blev tilføjet), læs prompten, og klik derefter på Installer , hvis du er klar. Noden genstarter inden for et par minutter. | ||||||||||
7 | Når noden genstarter, skal du logge ind igen, hvis det er nødvendigt, og derefter åbne siden Oversigt for at kontrollere forbindelseskontrollerne for at sikre, at de alle er i grøn status. Proxyforbindelseskontrol tester kun et underdomæne på webex.com. Hvis der er forbindelsesproblemer, er et almindeligt problem, at nogle af de cloud-domæner, der er angivet i installationsvejledningen, blokeres på proxyen. |
Integrer Video Mesh med opkaldskontrolopgaveflow
Konfigurer SIP-trunks til at dirigere SIP-opkald til Webex-møder på Video Mesh. SIP-enheder understøtter ikke direkte tilgængelighed, så du skal bruge Unified CM- eller VCS Expressway-konfigurationen til at etablere et forhold mellem lokale SIP-enheder og dine Video Mesh-klynger.
Før du begynder
Se Udrulningsmodeller for Video Mesh og Cisco Unified Communications Manager for at forstå almindelige installationseksempler.
Video Mesh understøtter enten TCP eller TLS mellem Unified CM og SIP-signaler. SIP TLS understøttes ikke for VCS Expressway.
I Unified CM kan hver SIP-trunk understøtte op til 16 Video Mesh-destinationer (IP-adresser).
I Unified CM kan indgående porte på SIP-trunk-sikkerhedsprofil være standard (ikke sikker SIP-trunk-profil).
Video Mesh understøtter 2 rutemønstre: webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Video Mesh understøtter 3 rutemønstre: webex.com (til korte videoadresser), webstedsnavn.webex.com og meet.ciscospark.com. Andre rutemønstre understøttes ikke.
Når du bruger det korte videoadresseformat ( meet@webex.com ), håndterer Video Mesh-knuden altid opkaldet. Noden håndterer opkaldet, selvom opkaldet er til et websted, der ikke har Video Mesh aktiveret.
Vælg en af disse valgmuligheder, afhængigt af dit opkaldskontrolmiljø og sikkerhedskrav:
|
Konfigurer Unified CM Secure TLS SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en SIP-trunk for at pege på en Expressway til Webex-cloudfailover.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder (bagudkompatibilitet): |
Konfigurer Unified CM TCP SIP-trafikdirigering til Video Mesh
1 | Opret en SIP-profil for Video Mesh-klynger: | ||
2 | Tilføj en ny SIP-trunk-sikkerhedsprofil til Video Mesh-klynger: | ||
3 | Tilføj en ny SIP-trunk for at pege på dine Video Mesh-klynger:
| ||
4 | Opret en ny SIP-trunk for at pege på en Expressway.
| ||
5 | Opret en ny rutegruppe for opkald til Video Mesh-klynger: | ||
6 | For overløb til skyen skal du oprette en ny rutegruppe for opkald til Expressway: | ||
7 | Opret en ny ruteliste for opkald til Video Mesh-klynger og Expressway: | ||
8 | Opret et SIP-rutemønster for det korte videoadresseopkaldsformat til Webex-møder: Med den korte videoadresseopkaldsfunktion behøver brugere ikke længere at huske Webex-webstedets navn for at deltage i et Webex-møde eller -begivenhed ved hjælp af et videosystem. De kan deltage hurtigere i mødet, fordi de kun behøver at kende møde- eller begivenhedsnummeret. | ||
9 | Opret et SIP-rutemønster for Webex-webstedet: | ||
10 | Opret et SIP-rutemønster for Webex-appmøder: |
Konfigurer Expressway TCP SIP -trafikrouting for Video Mesh
1 | Opret en zone, der peger på Video Mesh-klynger: |
2 | Opret opkaldsmønstre for Video Mesh-klynger til Webex-websteder: |
3 | Opret et tværgående klient- og zonepar, der peger på skyen Expressway for failover: |
4 | Opret en fallback-søgningsregel til traversal-klientzonen, der fører til Expressway-E: |
5 | Fra Expressway-E, gå til på Nyt, og tilføj Webex-zonen. . KlikI versioner før X8.11 har du oprettet en ny DNS-zone til dette formål. |
6 | Opret et opkaldsmønster for skyen Expressway: |
7 | For SIP-enheder, der er registreret til Expressway-C, skal du åbne enhedens IP-adresse i en browser, gå til Opsætning, rulle til SIP, og vælge Standarder i rullemenuen Type . |
Udveksling af certifikatkæder mellem Unified CM og Video Mesh-knuder
Fuldfør en certifikatudveksling for at etablere tovejstillid mellem Unified CM- og Video Mesh-grænseflader. Med den sikre trunk-konfiguration tillader certifikaterne krypteret SIP-trafik og SRTP-medier i din organisation fra betroede Unified CM'er til at lande på betroede Video Mesh-knuder.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
Før du begynder
Af sikkerhedsmæssige årsager anbefaler vi, at du bruger et CA-signeret certifikat på dine Video Mesh-knuder i stedet for nodens standard selvsignerede certifikat.
1 | Åbn Video Mesh-nodegrænsefladen (f.eks. IP-adresse/opsætning, | ||||
2 | Gå til servercertifikater, og anmod om, og overfør et certifikat og nøglepar efter behov: | ||||
3 | I en anden browserfane fra Cisco Unified OS Administration skal du gå til på Find, og vælg derefter filnavnet på certifikatet eller Certificate Trust List (CTL), og klik på Download. . Indtast dine søgekriterier, og klikGem Unified CM-filen et sted, der er let at huske, og lad Unified CM-forekomsten være åben i browserfanen. | ||||
4 | Gå tilbage til fanen Video Mesh-node-grænseflade, klik på Tillidslager og proxy, og vælg derefter en indstilling:
En cloud-registreret Video Mesh-knude lukkes pænt og venter i op til 2 timer, før alle opkald afsluttes. For at installere certifikatet Call Manager.pem genstarter noden automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet Call Manager.pem installeres på Video Mesh-noden. Du kan derefter genindlæse siden for at se det nye certifikat. | ||||
5 | Gå tilbage til fanen Cisco Unified OS Administration, og klik på Overfør certifikat/certifikatkæde. Vælg certifikatnavnet på rullelisten Certifikatformål , gå til den fil, du downloadede fra Video Mesh-nodegrænsefladen, og klik derefter på Åbn. | ||||
6 | Hvis du vil overføre filen til serveren, skal du klikke på Overfør fil. Hvis du uploader en certifikatkæde, skal du overføre alle certifikater i kæden.
|
Aktivér mediekryptering for organisationen og Video Mesh-klynger
Brug denne procedure til at aktivere mediekryptering for din organisation og individuelle Video Mesh-klynger. Denne indstilling kræver en slutpunkt-til-slutpunkt-TLS-opsætning, og du skal have en sikker TLS SIP-trunk på din Unified CM, der peger på dine Video Mesh-noder.
Indstillinger | Resultat |
---|---|
Unified CM er konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er ikke aktiveret. | Opkald mislykkedes. |
Unified CM er ikke konfigureret med en sikker trunk, og denne Video Mesh Control Hub-indstilling er aktiveret. | Opkald mislykkes ikke, men de falder tilbage til ikke-sikker tilstand. |
Cisco-slutpunkter skal også konfigureres med en sikkerhedsprofil og TLS-forhandling, så slutpunkt-til-slutpunkt-kryptering kan fungere. Ellers overgår opkald til skyen fra slutpunkter, der ikke er konfigureret med TLS. Vi anbefaler, at du kun aktiverer denne funktion, hvis alle slutpunkter kan konfigureres til at bruge TLS. |
Før du begynder
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Rul til Mediekryptering , og slå indstillingen til. Denne indstilling gør kryptering obligatorisk på alle mediekanaler, der passerer gennem Video Mesh-knuder i din organisation. Bemærk den foregående tabel og advarselsnote for situationer, hvor opkald kan mislykkes, og hvad der kræves for slutpunkt-til-slutpunkt-kryptering for at fungere. |
3 | Klik på Vis alle , og gentag følgende trin på hver Video Mesh-klynge, som du vil aktivere for sikker SIP-trafik. |
Aktivér Video Mesh for Webex-webstedet
For at bruge optimerede medier til Video Mesh Node til et Webex-møde til alle Webex-appen og -enheder, der kan deltage, skal denne konfiguration være aktiveret for Webex-webstedet. Aktivering af denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Hvis denne indstilling ikke er aktiveret, vil Webex-appen og -enhederne ikke bruge Video Mesh-noden til Webex-møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , klik på Webex-webstedet fra Meetings-kortet, og klik derefter på Indstillinger |
2 | Få adgang til almindelige indstillinger ved at klikke på Tjeneste > Møde > Webstedsindstillinger. I Almindelige indstillinger, klik på Cloud Collaboration Meeting Rooms (CMR), vælg Video Mesh for Media Resource Type, og klik derefter på Gem nederst. Denne indstilling forbinder Video Mesh og mødeforekomster i skyen sammen og giver mulighed for kaskader fra Video Mesh-knudepunkter. Indstillingen skal udfyldes på tværs af dit miljø efter 15 minutter. Webex-møder, der starter efter denne ændring er udfyldt, henter den nye indstilling. Hvis du lader dette felt være indstillet til Cloud (standardindstillingen), hostes alle møder i skyen, og Video Mesh-noden bruges ikke. |
Tildel mødelokaler til samarbejde til brugere af Webex-appen
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |
Video Mesh-analyse
Analyser giver oplysninger om, hvordan du bruger dine lokale Video Mesh-knudepunkter og klynger i din Webex-organisation. Med de historiske data i måletvisningen kan du administrere dine Video Mesh-ressourcer mere effektivt ved at overvåge kapaciteten, anvendelsen og tilgængeligheden af dine lokale ressourcer. Du kan bruge disse oplysninger til at træffe beslutninger om f.eks. at tilføje flere Video Mesh-knudepunkter til en klynge eller oprette nye klynger. Video Mesh-analyse kan findes i Control Hub under
.For at hjælpe med at analysere dataene i din organisation kan du zoome ind på data, der vises i grafen, og isolere en bestemt tidsperiode. Til analyse kan du også dele og terninger rapporter for at vise flere granulære detaljer.
Video Mesh-analyser og fejlfindingsrapporter viser data i den tidszone, der er angivet for den lokale browser. |
Analytics
Video Mesh-analyser viser en langsigtet tendens (op til 3 måneders data) i kategorierne engagement, ressourceforbrug og båndbredde.
Live overvågning
Fanen Live-overvågning giver en nærtidsvisning af aktivitet i din organisation: op til 1 minutters aggregering og evnen til at se de sidste 4 timer eller 24 timer på alle klynger eller specifikke klynger. Denne fane i Control Hub opdateres automatisk – hvert 1. minut i de sidste 4 timer og hvert 10. minut i de sidste 24 timer.
Få adgang til, filtrer og gem Video Mesh Live-overvågningsrapporter
Live Video Mesh-overvågningsrapporter er tilgængelige på fejlfindingssiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen.
| ||||
2 | Fra til/fra-knappen til venstre skal du vælge en valgmulighed for at filtrere, hvor langt tilbage i tiden du ønsker at vise data.
| ||||
3 | Interager med diagrammerne ved at bruge følgende valgmuligheder efter behov:
| ||||
4 | Når du har filtreret data i rapporterne, skal du klikke mere
|
Få adgang til, filtrer og gem video mesh-analyse
Metriske Video Mesh-rapporter er tilgængelige på analysesiden i Control Hub ( https://admin.webex.com), når Video Mesh er aktiv og har en klynge med mindst én registreret Video Mesh-node.
1 | Fra kundevisningen i https://admin.webex.com, vælg Analyse, og klik derefter på Video Mesh øverst til højre på skærmen. | ||||||
2 | Klik på en kategori, afhængigt af den type data, du leder efter:
| ||||||
3 | Fra rullegardinmenuen til højre skal du vælge en valgmulighed for at f lter om, hvor langt tilbage i tiden du ønsker at vise data.
| ||||||
4 | Interager med diagrammer eller donut grafer ved at bruge følgende valgmuligheder efter behov:
| ||||||
5 | Når du har filtreret data i rapporterne, skal du klikke mere
| ||||||
6 | Ryd alle filtre fra filterbjælken, hvis du vil nulstille analysevisningen. |
Tilgængelige analyser til Video Mesh
Få oplysninger om tilgængelige analyser i Control Hub i afsnittet Video Mesh i Analytics til din cloud-samarbejdsportefølje.
Overvågningsværktøj til Video Mesh
Overvågningsværktøjet i Control Hub hjælper din organisation med at overvåge tilstanden af din installation af Video Mesh. Du kan køre følgende test på dine Video Mesh-knuder, klynger eller begge dele for at få resultater for specifikke parametre.
Test af signalering - Tester, om SIP-signalering og mediesignalering forekommer mellem Video Mesh-noden og Webex .
Kaskadetest - Tester, om der kan oprettes en kaskade mellem Video Mesh-noden og Webex .
Test for tilgængelighed - Tester, om Video Mesh-noden kan nå destinationsportene for mediestreams i Webex cloud medietjenester. Den tester også, om Video Mesh-knuden er i stand til at kommunikere med de cloud-klynger, der er knyttet til mediecontainere, via disse porte.
Når du kører en test, opretter værktøjet et simuleret møde. Når testen er færdig, ser du et simpelt resultat med bestået eller ikke bestået med indbyggede fejlfindingstip i rapporten. Du kan planlægge testen til at køre periodisk eller køre testen efter behov. For yderligere oplysninger, se Mediesundhedsovervågning for Video Mesh .
Kør en test med det samme
Brug denne procedure til at køre en on-demand-overvågning af mediernes tilstand og tilgængelighedstest på Video Mesh-noder og/eller klynger, der er registreret i din Control Hub-organisation. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . | ||
2 | Klik på Konfigurer test , klik på Test nu , og marker derefter de noder og/eller klynger, du vil teste.
| ||
3 | Klik på Kør test . |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Konfigurer periodiske tests
Brug denne procedure til at konfigurere og starte periodisk medietilstandsovervågning og tilgængelighedstest. Disse tests kører som standard hver 6. time. Du kan køre disse test på klyngedækkende, klyngespecifikke eller nodespecifikke niveauer. Resultaterne registreres i Control Hub og aggregeres hver 6. time med start kl. 00:00 UTC.
1 | Log ind på Control Hub , og derefter gå til . |
2 | Klik på Konfigurer test , klik på Periodisk test , og marker derefter de noder og/eller klynger, du vil teste. |
3 | Vælg en valgmulighed:
|
4 | Klik på Næste. |
5 | Gennemse listen over klynger og noder for at køre de periodiske tests. Hvis du er tilfreds, skal du klikke på Konfigurer for at planlægge den aktuelle konfiguration. |
Næste trin
Resultaterne vises på oversigtssiden for overvågningsværktøjet i Control Hub. Som standard vises resultaterne af alle testene samlet. Klik på Signalering , Kaskade , eller Tilgængelighed for at filtrere resultaterne i henhold til den specifikke test.
Punkterne på tidslinjen med skyder viser aggregerede testresultater for hele organisationen. Tidslinjerne på klyngeniveau viser aggregerede resultater for hver klynge.
Tidslinjen viser muligvis datoer i amerikansk format. Skift dit sprog i profilindstillingerne for at få vist datoer i dit lokale format. |
Hold markøren over punkterne på tidslinjerne for at se testresultaterne. Du kan også se detaljerede testresultater for hver knude. Klik på et punkt på tidslinjen på klyngeniveau for at se detaljerede resultater.
Resultaterne vises i et sidepanel og opdeles i Signalering, Cascasde og Reachabilty. Du kan se, om testen blev gennemført, om den blev sprunget over, eller om testen mislykkedes. Fejlkoder med mulige rettelser vises også sammen med resultaterne.
Brug den medfølgende kontakt til at se succesraterne for forskellige parametre i form af en tabel.
En overspret test, delvis fejl eller fejl er ikke kritisk, medmindre den sker kontinuerligt over en periode. |
Aktivér 1080p HD-video for lokale SIP-enheder i Video Mesh Node Meetings
Denne indstilling giver din organisation mulighed for at favorisere 1080p HD-video for lokale registrerede SIP-slutpunkter med en mindre mødekapacitet. En Video Mesh Node skal være vært for mødet. Deltagere kan bruge 1080p 30fps video, forudsat at:
De er alle inde i firmaets netværk.
De bruger en lokal registreret SIP-enhed med høj definition.
Indstillingen gælder for alle klynger, der indeholder Video Mesh-knuder.
Cloud-registrerede enheder fortsætter med at sende og modtage 1080p-streams, uanset om denne indstilling er slået til eller fra. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Indstillinger på Video Mesh-kortet. |
2 | Slå videokvalitet til til. Hvis denne indstilling er deaktiveret, er standardindstillingen 720p. |
For videoopløsninger, som Webex-appen understøtter, se Videospecifikationer for opkald og møder.
Private møder
Funktionen Privat møde øger sikkerheden i dit møde ved at afslutte medierne i dit område. Når du planlægger et privat møde, afsluttes mediet altid på Video Mesh-knuderne i dit firmanetværk kaskade.
Som vist her kaskader private møder aldrig medier til skyen. Mediet afsluttes udelukkende på dine Video Mesh-klynger. Dine Video Mesh-klynger kan kun kaskade med hinanden.
Du kan reservere en Video Mesh-klynge til private møder. Når den reserverede klynge er fuld, kaskader de private mødemedier ud til dine andre Video Mesh-klynger. Når den reserverede klynge er fuld, deler private møder og ikke-private møder ressourcerne i dine resterende klynger.
Ikke-private møder bruger ikke reserverede klynger og reserverer disse ressourcer til private møder. Hvis et ikke-privat møde løber tør for ressourcer på dit netværk, kaskader det i stedet ud til Webex-skyen.
Webex-appen med den fulde Webex-oplevelse aktiveret er ukompatibel med Video Mesh. Få flere oplysninger i Klienter og enheder, der bruger Video Mesh Node. |
Support og begrænsninger for private møder
Video Mesh understøtter private møder på følgende måde:
Private møder er tilgængelige på Webex version 40.12 og derover.
Kun planlagte møder kan bruge den private mødetype. Se artiklen Planlæg et privat Cisco Webex-møde for at få flere oplysninger.
Private møder er ikke tilgængelige for møder med fulde funktioner, der er startet eller deltager fra Webex-appen.
Du kan bruge enhver aktuel enhed, der understøttes af Video Mesh.
Dine noder kan bruge ethvert aktuelt billede: 72vCPU og 23vCPU.
Privat mødelokalitet skaber ikke huller i måletal. Vi indsamler de samme målinger for Control Hub som for ikke-private møder.
Fordi nogle brugere ikke aktiverer denne funktion, vises analyserapporterne for private møder ikke, hvis din organisation ikke har et privat møde på 90 dage.
Private møder understøtter 1-vejs whiteboard fra et videoslutpunkt.
Begrænsninger
Private møder har disse begrænsninger:
Private møder understøtter kun VoIP til lyd. De understøtter ikke Webex Edge-lyd eller PSTN.
Du kan ikke bruge et personligt mødelokale (PMR) til et privat møde.
Private møder understøtter ikke Webex-funktioner, der kræver en forbindelse til skyen, f.eks. Cloud-optagelse, Transkription og Webex Assistant.
Du kan ikke deltage i et privat møde fra et ikke-godkendt cloudregistreret videosystem, selv et, der er parret med Webex-appen.
Brug private møder som standardmødetype
I Control Hub kan du angive, at fremtidige planlagte møder for din organisation er private møder.
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Rediger indstillinger på Video Mesh-kortet . Rul til private møder , og aktivér indstillingen. |
3 | Gem din ændring. |
Når du aktiverer denne indstilling, gælder den for alle møder for din organisation, selv dem, der tidligere er planlagt.
(Valgfri) Reserver en klynge til private møder
Private og ikke-private møder bruger normalt de samme Video Mesh-ressourcer. Men fordi private møder skal holde medierne lokale, kan de ikke opsætte overløb til skyen, når de lokale ressourcer er udtømt. For at mindske denne mulighed kan du opsætte en Video Mesh-klynge til kun at være vært for private møder.
I Control Hub kan du konfigurere klyngen udelukkende til at være vært for private møder. Denne indstilling forhindrer ikke-private møder i at bruge denne klynge. Private møder er standard for brug af denne klynge. Hvis klyngen løber tør for ressourcer, kan private møder kun kaskade til dine andre Video Mesh-klynger.
Vi anbefaler, at du klargør en privat klynge til at håndtere dit forventede maksimale forbrug fra private møder.
Du kan ikke bruge det korte videoadresseformat (meet@your_site), hvis du reserverer alle Video Mesh-klynger til private møder. Disse opkald mislykkes i øjeblikket uden en korrekt fejlmeddelelse. Hvis du lader nogle klynger være ureserverede, kan opkald med det korte videoadresseformat oprette forbindelse gennem disse klynger. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik på Vis alt på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger klyngeindstillinger. |
3 | Rul til Private møder , og aktivér indstillingen. |
4 | Gem din ændring. |
Fejlmeddelelser for private møder
Denne tabel viser de mulige fejl, som brugere kan se, når de deltager i et privat møde.
Fejlmeddelelse | Brugerhandling | Årsag |
---|---|---|
Ekstern netværksadgang nægtet Du skal være på virksomhedens netværk for at deltage i det private møde. Parrede Webex-enheder, der er placeret uden for virksomhedens netværk, vil ikke være i stand til at deltage i mødet. I et sådant scenarie kan du prøve at oprette forbindelse til din bærbare computer, mobil til virksomhedens netværk og deltage i mødet i ikke-parret tilstand. | En ekstern bruger deltager uden for firmanetværket uden VPN eller MRA. | For at deltage i et privat møde skal eksterne brugere have adgang til virksomhedens netværk via en VPN eller MRA. |
En ekstern bruger er på VPN, men de er parret til en ikke-godkendt enhed. | Enhedsmedier tunneler ikke til firmanetværket via VPN. Enheden kan ikke deltage i et privat møde. Efter tilslutning til VPN skal den eksterne bruger i stedet deltage i et privat møde i enhedstilstand, der ikke er parret fra sin desktop- eller mobilklient. | |
Ingen tilgængelige klynger De klynger, der hoster dette private møde, er på maksimal kapacitet, kan ikke nås, offline eller er ikke registreret. Kontakt din it-administrator for at få hjælp. | En bruger er på virksomhedens netværk (lokalt eller eksternt via VPN), men kan ikke deltage i et privat møde. | Dine Video Mesh-klynger er:
|
Ikke autoriseret Du har ikke tilladelse til at deltage i dette private møde, da du ikke er medlem af værtsorganisationen. Kontakt venligst mødets vært. | En bruger fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun brugere, der tilhører værtsorganisationen, kan deltage i et privat møde. |
En enhed fra en anden organisation end værtsorganisationen forsøger at deltage i det private møde. | Kun enheder, der tilhører værtsorganisationen, kan deltage i et privat møde. |
Gem dine medier på Video Mesh til alle eksterne Webex -møder
Når dine medier kører gennem dine lokale Video Mesh-knuder, får du bedre ydeevne og bruger mindre internetbåndbredde.
I tidligere udgivelser kontrollerede du kun brugen af Video Mesh til møder for dine interne websteder. For møder, der hostes på eksterne Webex -websteder, kontrollerede disse websteder, om Video Mesh kunne kaskade til Webex. Hvis et eksternt websted ikke tillod Video Mesh-kaskader, brugte dine medier altid Webex -cloudnoderne.
Med indstillingen Foretræk Video Mesh for alle eksterne Webex Meetings , hvis dit Webex-websted har tilgængelige Video Mesh-knuder, kører dine medier gennem disse knuder for møder, der hostes på eksterne Webex-websteder. Denne tabel opsummerer adfærden for dine deltagere, der deltager i Webex møder:
Indstillingen er... | Møde på internt Webex-websted med Video Mesh-kaskader aktiveret | Møde på internt Webex-websted med Video Mesh-kaskader deaktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader aktiveret | Møde på eksternt Webex-websted med Video Mesh-kaskader deaktiveret |
---|---|---|---|---|
Enabled | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger dine Video Mesh-knuder. |
Deaktiveret | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. | Medier bruger dine Video Mesh-knuder. | Medier bruger skyknuder. |
Denne indstilling er deaktiveret som standard, hvilket bevarer adfærden fra tidligere udgivelser. I disse udgivelser blev dit Video Mesh ikke overført til Webex , og dine deltagere deltog gennem Webex -cloudnoderne.
1 | I kundevisningen ihttps://admin.webex.com , gå til og klik Vis alle på Video Mesh-kortet. |
2 | Vælg din Video Mesh-klynge på listen, og klik på Rediger indstillinger . |
3 | Rul til Foretrækker Video Mesh til alle eksterne Webex Meetings og aktivere indstillingen. |
4 | Gem din ændring. |
Optimer udnyttelsen af din Video Mesh-installation
Du kan lande alle dine klienter på dine Video Mesh-klynger for en forbedret brugeroplevelse via Video Mesh. Hvis din Video Mesh-klyngekapacitet midlertidigt er nede, eller du har øget forbrug, kan du optimere udnyttelsen af din Video Mesh-klynge ved at kontrollere, hvilke klienttyper lander på Video Mesh-klynger. Dette hjælper med at administrere din eksisterende kapacitet effektivt, indtil du kan tilføje flere knudepunkter for at imødekomme efterspørgslen.
Se analyseportalen på Control Hub for at forstå tendenser for brug, brug, omdirigering og overløb. Baseret på disse tendenser kan du f.eks. vælge at få desktopklienterne eller SIP-enhederne til at lande på Video Mesh-klynger og få mobilklienterne til at lande på Webex-cloud-noder. Sammenlignet med mobilklienter understøtter desktopklienter og SIP-enheder højere opløsning, har større skærme og bruger mere båndbredde, og du kan optimere brugeroplevelsen for de deltagere, der bruger disse klienttyper.
Du kan også optimere klyngekapaciteten og maksimere brugeroplevelsen ved at have de klienttyper, som de fleste af dine kunder bruger land på Video Mesh-klynger.
1 | Log ind på Control Hub, vælg derefter . - eller - Vælg . |
2 | Under indstillinger for inklusion af klienttype, er alle klienttyper markeret som standard. Fjern markeringen af de klienttyper, du vil udelukke fra at bruge Video Mesh-klynger. Disse klynger hostes på Webex-cloudknuder. |
3 | Klik på Gem. |
Fjern registreringen af Video Mesh Node
1 | Fra kundevisningen i https://admin.webex.com, gå til . |
2 | Klik på Vis alle på Video Mesh-kortet. |
3 | Gå til den relevante klynge på listen over ressourcer, og vælg noden. |
4 | Klik .Der vises en advarsel, hvori du bliver bedt om at bekræfte, at du vil slette filen: |
5 | Når du har læst og forstået meddelelsen, skal du klikke på Fjern registreringsnode. |
Flyt Video Mesh-knude
1 | Fra kundevisningen i https://admin.webex.com, gå til , og vælg derefter Vis alle på Video Mesh-kortet. |
2 | På listen skal du vælge den node, du vil flytte, og derefter klikke på Handlinger (den lodrette ellipse). |
3 | Vælg Flyt node. |
4 | Vælg den relevante valgknap for, hvor du vil flytte noden:
|
5 | Klik på Flyt til. Din knude flyttes til den nye klynge.
|
Indstil tidsplan for opgradering af Video Mesh-klynge
Du kan angive en specifik opgraderingsplan eller bruge standardtidsplanen kl. 3. Daglige USA: Amerika/Los Angeles Du kan vælge at udsætte en kommende opgradering, hvis det er nødvendigt.
Softwareopgraderinger til Video Mesh udføres automatisk på klyngeniveau, hvilket sikrer, at alle noder altid kører den samme softwareversion. Opgraderinger udføres i henhold til opgraderingsplanen for klyngen. Når en softwareopgradering bliver tilgængelig, kan du manuelt opgradere klyngen før det planlagte opgraderingstidspunkt.
Før du begynder
Hastende opgraderinger anvendes, så snart de er tilgængelige. |
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle på Video Mesh-kortet. | ||
2 | Klik på en medieressource, og klik derefter på Rediger klyngeindstillinger. | ||
3 | Rul til Opgradering på siden Indstillinger, og vælg derefter tidspunkt, hyppighed og tidszone for opgraderingsplanen.
| ||
4 | (Valgfri) Klik om nødvendigt på Udsæt for at udsætte opgraderingen én gang, indtil det efterfølgende vindue. Under tidszonen vises den næste tilgængelige opgraderingsdato og -tidspunkt. |
- Opgrader adfærd
-
Noden sender periodiske anmodninger til skyen for at se, om en opdatering er tilgængelig.
Skyen gør ikke opgraderingen tilgængelig, før klyngens opgraderingsvindue ankommer. Når opgraderingsvinduet ankommer, leverer nodens næste periodiske opdateringsanmodning til skyen opdateringsoplysningerne.
Noden trækker opdateringer over en sikker kanal.
Eksisterende tjenester lukkede pænt for at stoppe viderestilling af indgående opkald til noden. Den sjove nedlukning giver også eksisterende opkald tid til at fuldføre (op til 2 timer).
Opgraderingen installeres.
Skyen udløser kun opgraderingen for en procentdel af knuder i en klynge ad gangen.
Slet Video Mesh-klynge
1 | Fra kundevisningen i https://admin.webex.com, gå til , og klik derefter på Vis alle. | ||
2 | Fra listen over ressourcer skal du rulle til den Video Mesh-ressource, som du vil slette, og derefter klikke på Rediger klyngeindstillinger.
| ||
3 | Klik på Slet klynge, og vælg derefter én:
|
Deaktiver Video Mesh
Før du begynder
Før du deaktiverer Video Mesh, vil du fjerne registreringen af alle Video Mesh-knuder.
1 | Fra kundevisningen i https://admin.webex.com, gå til , vælg Indstillingerpå Video Mesh-kortet. |
2 | Klik på Deaktiver. |
3 | Gennemse listen over klynger, og læs ansvarsfraskrivelsen i dialogboksen. |
4 | Markér afkrydsningsfeltet for at bekræfte, at du forstår denne handling, og klik på Deaktiver i dialogboksen. |
5 | Når du er klar til at deaktivere din Video Mesh, skal du klikke på Deaktiver tjeneste. Deaktivering fjerner alle Video Mesh-knuder og klynger. Video Mesh er ikke længere konfigureret. |
Fejlfinding af registrering af Video Mesh Node
Dette afsnit indeholder mulige fejl, du kan støde på under tilmelding af din Video Mesh-knude til Webex-clouden, og foreslåede trin til at rette dem.
Domænet kunne ikke løses
Denne meddelelse vises, hvis de DNS-indstillinger, der er konfigureret på din Video Mesh-node, ikke er korrekte.
Log ind på konsollen på din Video Mesh-node, og sørg for, at DNS-indstillingerne er korrekte.
Kunne ikke oprette forbindelse til webstedet ved hjælp af port 443 via SSL
Denne meddelelse vises, hvis din Video Mesh-knude ikke kan oprette forbindelse til Webex-skyen.
Sørg for, at dit netværk tillader tilslutning på de porte, der kræves til Video Mesh. Få flere oplysninger i Porte og protokoller, der bruges af Video Mesh.
Integration af tusindøjne med Video Mesh
Video Mesh-platformen er nu integreret med Thousand Eyes-agenten, der giver dig mulighed for at udføre slutpunkt-til-slutpunkt-overvågning på tværs af dit hybride digitale økosystem. Denne integration giver dig et bredt spektrum af netværksovervågningstests, der åbner synlighed i områder som proxyer, gateways og routere. Problemer overalt på en kundes netværksinfrastruktur kan indsnævres og diagnosticeres med større præcision, hvilket forbedrer effektiviteten af deres installation.
Fordelene ved integration af ThousandEyes
- Giver dig flere testtyper at vælge imellem. Du kan konfigurere en eller flere tests, der er relevante for det program eller det aktiv, du vil overvåge.
- Giver dig mulighed for at indstille testtærskler, der er specifikke for dine krav.
- Testresultaterne er tilgængelige via webappen Thousand Eyes og API'en Thousand Eyes i realtid.
- Større synlighed i fejlfinding – kunderne kan identificere årsagen til et problem på deres netværk, hvilket reducerer opløsningstider.
Aktivering af tusindeøjne til Video Mesh
Brug denne procedure til at aktivere Thousand Eyes-agent for din Video Mesh-installation.
1 | Fra Control Hub, klik på Hybrid nederst til venstre på skærmen. | ||
2 | Klik på Rediger indstillinger på Video Mesh-kortet . | ||
3 | Rul ned til Tusind. Til/fra-knappen deaktiveres som standard. Klik på til/fra-knappen for at aktivere den. | ||
4 | Klik på, webportalen Tusind øjne åbnes, log ind ved hjælp af administratorlegitimationsoplysningerne. | ||
5 | Et sidepanel vises med kontogruppetoken. | ||
6 | Klik på visningsikonet, og klik derefter på Kopiér.
| ||
7 | Gå tilbage til fanen Control Hub, og indsæt tokenet i feltet Agenttoken . | ||
8 | Klik på Aktivér, Tusind øjne er nu aktiveret for din Video Mesh-installation. |
Næste trin
- Efter 5 minutter skal du gå tilbage til websiden Tusind øjne, klikke på Cloud- og virksomhedsagenter, og derefter klikke på Agentindstillinger. Du skal kunne se alle dine noder, der er angivet som agenter under Virksomhedsagenter. Hvis agenterne ikke vises, skal du kontrollere Tusind øjne-integrationskort på Control Hub for fejlmeddelelser.
- Hvis der vises en fejlmeddelelse, skal du klikke på til/fra-knappen og derefter klikke på Deaktiver. Gentag trinnene for at aktivere Tusind øjne-agent, og sørg for, at det korrekte kontogruppetoken kopieres og indsættes i feltet Agenttoken .
Konfiguration af tests ved hjælp af ThousandEyes
Netværkstest – agent til agent
Agent-til-agent-netværkstesten giver brugere af Tusind øjne mulighed for athave Thousand Eyes-agenter i begge ender af en overvåget sti, hvilket gør det muligt at teste stien i enten eller begge af to retninger: kilde til mål eller mål til kilde. Få detaljerede oplysninger om, hvordan du konfigurerer en agent-til-agent-test, i oversigt over agent-til-agent-test.
En dialogboks til oprettelse af prøve vises nedenfor.
SIP-servertest
SIP-servertests letter netværksmålinger, BGP-dataindsamling og vigtigst af alt, tilgængelighed af SIP-tjenester og ydeevnetest mod SIP-baseret VoIP-infrastruktur.
For detaljerede oplysninger om, hvordan du konfigurerer en SIP-servertest, se SIP-servertestindstillinger.
En dialogboks til oprettelse af prøve vises nedenfor.
RTP-streamtest
En RTP-streamtest opretter en simuleret stemmedatastream mellem to tusindøjenagenter, der fungerer som Vo-IP-brugeragenter. RTP-pakker sendes mellem en eller flere agenter og en målagent ved hjælp af UDP som transportprotokollen for at opnå MOS (Mean Opinion Score), pakketab, kassetter, ventetid og PDV (Packet Delay Variation)-målinger. De producerede målinger er envejsmålinger (kilde til målretning). RTP-streamtesten giver serverport, opkaldsvarighed, bufferstørrelse og codec-konfigurationsindstillinger.
Få detaljerede oplysninger om konfiguration af en RTP-streamtest i indstillinger for RTP-streamtest.
En dialogboks til oprettelse af prøve vises nedenfor.
URL-test for Webex HTTP-server
Denne test overvåger den primære startside, som dine brugere opretter forbindelse til, når de får adgang til Webex. En dialogboks til oprettelse af prøve vises nedenfor.
Autoritativ Webex DNS-servertest
Denne test bruges til at sikre, at dit Webex-domæne løses korrekt både internt og eksternt. Når du bruger virksomhedsagenter, skal du opdatere feltet DNS-servere for at bruge dine interne navneservere. Hvis du bruger Cloud-agenter til ekstern synlighed, skal du bruge knappen Opkaldsservere til automatisk at udfylde de autoritative eksterne navneservere. Dette eksempel viser Cloud-agenter, der løser cisco.webex.com. Du skal opdatere den til din organisations domæne.
En dialogboks til oprettelse af prøve vises nedenfor.
'
Administrer Video Mesh-knude fra webgrænsefladen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Sådan får du adgang til oversigten over Video Mesh
Du kan åbne webgrænsefladen på en af følgende måder:
Hvis du er administrator med fuld længde, og du allerede har registreret noden til skyen, kan du få adgang til noden fra Control Hub.
Fra kundevisningen i https://admin.webex.com, gå til . Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik på Gå til node.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne.
I en browserfane skal du navigere til
<IP address>/setup
, for eksempel,https://192.0.2.0/setup
. Indtast de administratorlegitimationsoplysninger, du konfigurerer for noden, og klik derefter på Log ind.Hvis administratorkontoen er deaktiveret, er denne metode ikke tilgængelig. Se afsnittet "Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen".
Oversigten er standardsiden og har følgende oplysninger:
Opkaldsstatus – angiver antallet af igangværende opkald via noden.
Nodedetaljer– Angiver nodetypen, softwarebillede, softwareversion, OS-version, QoS-status og vedligeholdelsestilstand.
Node Health – Angiver brugsdata (CPU, hukommelse, disk) og tjenestestatus (Management Service, Messaging Service, NTP Sync).
Netværksindstillinger– giver netværksoplysninger: værtsnavn, grænseflade, IP, gateway, DNS, NTP, og om dobbelt IP er aktiveret.
Tilmeldingsoplysninger – Angiver tilmeldingsstatus, organisationsnavn, organisations-id, klynge, som noden er en del af, og klynge-id.
Cloud-forbindelse – kører en række tests fra noden til Webex-clouden og tredjepartsdestinationer, som noden skal have adgang til for at køre korrekt.
Der køres tre typer af test: DNS-opløsning, serversvartid og båndbredde.
DNS-tests validerer, at noden kan løse et bestemt domæne. Disse tests rapporteres som mislykkedes, hvis serveren ikke svarer inden for 10 sekunder. De vises som "Passeret" med en orange "advarselsfarve", hvis svartiden er mellem 1,5 og 10 sekunder. De periodiske DNS-kontroller på noden genererer alarmer, hvis DNS-svartiden er længere end 1,5 sekunder.
Forbindelsestests validerer, at noden kan oprette forbindelse til en bestemt HTTPS URL-adresse og modtage et svar (andre svar end proxy- eller gatewayfejl accepteres som bevis på forbindelse).
Listen over tests, der køres fra oversigtssiden, er ikke udtømmende og omfatter ikke websocket-tests.
Noden sender alarmer, hvis opkaldsprocesserne ikke kan fuldføre websocket-forbindelser til skyen eller oprette forbindelse til opkaldsrelaterede tjenester.
Der vises et resultat af gennemgang eller mislykket ved siden af hver test. Du kan holde markøren over denne tekst for at se flere oplysninger om, hvad der blev kontrolleret, da testen kørte.
Som vist i det efterfølgende skærmbillede, kan alarmbeskeder også vises i sidepanelet, hvis nogen alarmer blev genereret af noden. Disse underretninger identificerer potentielle problemer på noden og fremsætter forslag til, hvordan du kan foretage fejlfinding eller løse disse problemer. Hvis der ikke blev genereret alarmer, vises beskedpanelet ikke.
Konfigurer netværksindstillinger fra webgrænsefladen til Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. | ||
3 | Rediger følgende indstillinger for værts- og netværkskonfiguration efter behov:
| ||
4 | Klik på Gem værts- og netværkskonfiguration, og når pop op-vinduet vises, der siger, at noden skal genstartes, skal du klikke på Gem og genstart. Under lagringen valideres alle felter på serversiden. Advarsler, der generelt vises, angiver, at serveren ikke er tilgængelig, eller at et gyldigt svar ikke blev returneret, når der blev anmodet om det – f.eks. hvis FQDN ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. En anden mulig fejltilstand er, hvis gatewayadressen ikke er i det samme undernet som IP-adressen. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. | ||
5 | Rediger følgende indstillinger for NTP-servere efter behov:
| ||
6 | Klik på Gem NTP-servere.
Hvis NTP-serveren er en FQDN, og den ikke kan løses, returneres en advarsel. Hvis NTP-serverens FQDN er løst, men den løste IP-adresse ikke kan søges i NTP-tid, returneres en advarsel. |
Indstil den eksterne netværksgrænseflade fra webgrænsefladen Video Mesh Node
Hvis din netværkstopologi ændres, kan du bruge webgrænsefladen for hver Webex Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne. Du kan dog stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Webex Video Mesh-knudepunktet.
Du kan konfigurere den eksterne netværksgrænseflade, hvis du installerer Video Mesh Node i dit netværks DMZ, så du kan isolere virksomhedstrafikken (intern) udefra (ekstern) trafik.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Slå Aktivér eksternt netværk til og klik derefter på OK for at aktivere indstillingerne for den eksterne IP-adresse på noden. |
5 | Angiv værdierne for ekstern IP-adresse, ekstern undernetmaske, og ekstern gateway. |
6 | Klik på Gem eksternt netværkskonfiguration. |
7 | Klik på Gem og genstart for at bekræfte ændringen. Noden genstarter for at aktivere den dobbelte IP-adresse og konfigurerer derefter automatisk de grundlæggende statiske dirigeringsregler. Disse regler bestemmer, at trafik til og fra en privat klasse-IP-adresse bruger en intern grænseflade; trafik til og fra en offentlig klasse-IP-adresse bruger en ekstern grænseflade. Senere kan du oprette dine egne dirigeringsregler – for eksempel, hvis du har brug for at konfigurere en tilsidesættelse og tillade adgang til et eksternt domæne fra den interne grænseflade. |
8 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem ekstern netværkskonfiguration igen. |
Næste trin
For at validere konfigurationen af den interne og eksterne IP-adresse skal du gøre trinnene i Kør en ping fra Video Mesh Node Web Grænseflade.
Test en ekstern destination (eksempel, cisco.com). Hvis det lykkes, viser resultaterne, at destinationen blev tilgået fra den eksterne grænseflade.
Test en intern IP-adresse. Hvis det lykkes, viser resultaterne, at adressen blev tilgået fra den interne grænseflade.
Tilføj interne og eksterne dirigeringsregler fra webgrænsefladen til Video Mesh Node
I en NIC-installation (Dual Network Interface) kan du finjustere routing for Video Mesh-noder ved at tilføje brugerdefinerede ruteregler for eksterne og interne grænseflader. Standardruterne føjes til noderne, men du kan gøre undtagelser – for eksempel eksterne undernet eller værtsadresser, der skal tilgås via den interne grænseflade, eller interne undernet eller værtsadresser, der skal tilgås fra den eksterne grænseflade. Udfør følgende trin efter behov.
Før du begynder
1 | Åbn Webex Video Mesh-nodegrænsefladen. | ||
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. Hvis du har konfigureret det eksterne netværk, vises fanen Dirigeringsregler. | ||
3 | Klik på fanen Dirigeringsregler . Første gang du åbner denne side, vises standardreglerne for systemdirigering på listen. Som standard går al intern trafik gennem den interne grænseflade og ekstern trafik gennem den eksterne grænseflade. Du kan tilføje manuelle tilsidesættelser til disse regler i de næste trin. | ||
4 | Hvis du vil tilføje en regel, skal du klikke på Tilføj dirigeringsregel, og derefter vælge en af følgende valgmuligheder:
| ||
5 | Klik på Tilføj dirigeringsregel. Når du tilføjer hver regel, vises de på listen over dirigeringsregler, kategoriseret som brugerdefinerede regler. | ||
6 | Hvis du vil slette en eller flere brugerdefinerede regler, skal du markere afkrydsningsfeltet i kolonnen til venstre for reglerne og derefter klikke på Slet dirigeringsregel(er).
|
Brugerdefinerede dirigeringsregler kan skabe potentiale for konflikter med anden dirigering. Du kan f.eks. definere en regel, der fryser din SSH-forbindelse til Video Mesh Node-grænsefladen. Hvis dette sker, skal du gøre et af følgende og derefter fjerne eller redigere dirigeringsreglen:
|
Konfigurer containernetværk fra webgrænsefladen til Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | Rediger værdierne for Container IP-adresse og Container Subnet Mask, efter behov, og klik derefter på Gem containernetværkskonfiguration. |
5 | Klik på Gem og genstart for at bekræfte ændringen. |
6 | Hvis der er fejl, skal du klikke på OK for at lukke fejldialogboksen, rette fejlene og klikke på Gem containernetværkskonfiguration igen. |
Indstil MTU-størrelser for netværksgrænseflade
Alle Webex Video Mesh-knudepunkter har sti MTU-registrering (PMTU) aktiveret som standard. Med PMTU kan noden registrere MTU-problemer og justere MTU-størrelsen automatisk. Når PMTU fejler på grund af firewall- eller netværksproblemer, kan noden have problemer med forbindelsen til skyen, fordi pakker, der er større end MTU'en, falder. Manuel indstilling af en lavere MTU-størrelse kan løse dette problem.
Før du begynder
Hvis du allerede har registreret noden, skal du sætte noden i vedligeholdelsestilstand, før du kan ændre MTU-indstillingerne.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Grænseflade MTU-indstillinger, angiv en MTU-værdi mellem 1280 og 9000 byte i det/de relevante felt(er). Hvis du har aktiveret den eksterne grænseflade, kan du indstille både den interne og den eksterne grænseflade MTU-størrelser separat. |
Næste trin
Hvis du sætter noden i vedligeholdelsestilstand for at ændre MTU, skal du deaktivere vedligeholdelsestilstanden.
Aktivér eller deaktiver DNS-cachelagring
Hvis DNS-svar på dine Video Mesh-knuder regelmæssigt tager mere end 750 ms, eller hvis Cisco TAC anbefaler det, kan du aktivere DNS-cachelagring. Når DNS -cachelagring er aktiveret, cacher noden DNS -svar lokalt. Med cachen er anmodninger mindre tilbøjelige til forsinkelser eller timeout, der kan føre til forbindelsesadvarsler, opkaldsfald eller problemer med opkaldskvalitet. DNS -cachelagring kan også reducere belastningen af din DNS infrastruktur.
Før du begynder
Flyt noden til vedligeholdelsestilstand. Når vedligeholdelsestilstanden er slået til (aktive opkald er fuldført eller er blevet afbrudt i slutningen af den afventende periode), kan du aktivere eller deaktivere DNS-cachelagring.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Network. De aktuelle netværksindstillinger for noden vises. |
3 | Klik på Avanceret. |
4 | I afsnittet Konfiguration af DNS-cachelagring skal du slå Aktivér DNS-cachelagring til eller fra. |
5 | Klik på Gem og genstart i bekræftelsesdialogboksen i bekræftelsesdialogboksen. |
6 | Når noden genstarter, skal du genåbne Webex Video Mesh-nodegrænsefladen og bekræfte, at forbindelseskontrollen lykkes på siden Oversigt. |
Når du aktiverer DNS-cachelagring, viser DNS-cache-statistikken følgende statistikker:
Statistik | Beskrivelse |
---|---|
Cache-poster | Antallet af tidligere DNS-opløsninger, som DNS-cache-serveren har gemt |
Cache-hits | Antallet af gange siden cachen nulstilles, som cachen håndterede en DNS-anmodning fra Video Mesh uden at spørge kunde DNS-serveren |
Cache Misses | Antallet af gange siden cachen nulstilles, som kunde-DNS-serveren håndterede en DNS-anmodning fra Video Mesh i stedet for gennem cachen |
Cache Hit Procent | Procentdelen af DNS-anmodninger fra Video Mesh, som cachen håndterede uden at spørge kunde DNS-serveren |
Udgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh DNS-cache-serveren er lavet i forhold til kunde DNS-serverne |
Indgående DNS-forespørgsler til cache-server | Antallet af DNS-forespørgsler, som Video Mesh lavede mod sin interne DNS-cache-server |
Forhold for udgående til indgående forespørgsel | Forholdet mellem DNS-forespørgsler foretaget af Video Mesh i forhold til kunde DNS-serveren og forespørgsler foretaget af Video Mesh i forhold til dens interne DNS-cache-server |
Indgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod sin interne DNS-cache-server |
Udgående forespørgsler pr. sekund | Det gennemsnitlige antal DNS-forespørgsler pr. sekund, som Video Mesh lavede mod kundens DNS-servere |
Udgående DNS-ventetid [tidsinterval] | Procentdelen af DNS-forespørgsler, som Video Mesh lavede mod kunde DNS-servere, hvor svartiden faldt ind i det beskrevne tidsinterval |
Brug knappen Aftør DNS-cache til at nulstille DNS-cachen, når TAC-anmodninger. Når du har fjernet DNS-cachen, ser du et højere udgående til indgående forespørgselsforhold , når cachen genopfyldes. Du behøver ikke at placere noden i vedligeholdelsestilstand for at fjerne cachen.
Næste trin
Flyt noden ud af vedligeholdelsestilstand. Gentag derefter opgaven på alle andre knudepunkter, der kræver en ændring.
Overfør sikkerhedscertifikater
Opsæt et tillidsforhold mellem noden og en ekstern server, f.eks. en syslog-server.
I et klynget miljø skal du installere CA- og servercertifikater på hver node individuelt. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Når du opsætter TLS med en anden server, f.eks. en syslog-server, anbefaler vi af sikkerhedsmæssige årsager, at du bruger et CA-signeret certifikat på dine Video Mesh-noder i stedet for nodens standard selvsignerede certifikat. Hvis du vil oprette og overføre certifikatet og nøglepar på Video Mesh-noden, skal du gå til servercertifikater, og følge disse trin: |
3 | Vælg en valgmulighed, afhængigt af hvordan den eksterne servers CA-certifikat er signeret:
|
4 | Hent certifikatet eller certifikattillidslisten (CTL), som den eksterne server bruger. Ligesom med Video Mesh-knudecertifikatet skal du gemme den eksterne serverfil et sted, der er let at huske. |
5 | Gå tilbage til fanen Webex Video Mesh-node-grænseflade, klik på Tillidslager og proxy, vælg derefter en valgmulighed:
En Video Mesh-knude, der er registreret i skyen, venter op til 2 timer, før alle opkald afsluttes, og sætter sig selv i en midlertidig inaktiv tilstand (quiesces). For at installere certifikatet skal noden genstarte og gøre det automatisk. Når den kommer tilbage online, vises en meddelelse, når certifikatet er installeret på Video Mesh-noden, og du kan derefter genindlæse siden for at se det nye certifikat. |
6 | Gentag overførslen af certifikat eller certifikatkæde på hver anden Video Mesh-knude i den samme klynge. |
Generer Video Mesh-logfiler til support
Du kan blive bedt om at sende logfiler direkte til Cisco, eller du kan downloade dem selv for at vedhæfte en sag. Brug denne procedure fra webgrænsefladen til at generere logfiler og sende dem til Cisco eller downloade dem fra alle Video Mesh-knudepunkter. Den genererede logpakke indeholder medielogfiler, systemlogfiler og containerlogfiler. Pakken indeholder nyttige oplysninger om forbindelse til Webex, platformsproblemer og opsætning af opkald eller medier, så Cisco kan foretage fejlfinding af din Video Mesh-nodeinstallation for dig.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og vælg derefter en valgmulighed ved siden af Send logfiler:
Genererede logfiler gemmes historisk på noden og forbliver på noden, selv efter genstarter. Der vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere dine uploadede logfiler. |
3 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til logfilerne. Hvis du indsendte logfilen til Cisco direkte, behøver du ikke at overføre logpakken til TAC-sagen. |
Næste trin
Mens logfiler overføres til Cisco eller downloades, kan du køre et pakketiltag fra den samme skærm.
Generer videomesh-pakkefejl til support
Du kan køre en pakkeoptagelse (PCAP) og sende den til Cisco til yderligere analyse. En pakkeoptagelse tager et øjebliksbillede af datapakker, der går gennem nodens netværksgrænseflader. Når pakker er registreret og indsendt, kan Cisco analysere den indsendte optagelse og hjælpe med fejlfinding af din Video Mesh-nodeinstallation.
Før du begynder
Funktionen til pakketilfangst er kun beregnet til fejlfinding. Hvis du kører en pakkeoptagelse på en live Video Mesh-knude, der er vært for aktive opkald, kan pakkeoptagelsen påvirke nodens ydeevne, og den genererede fil kan overskrives. Dette medfører tab af registrerede data. Vi anbefaler, at du kun kører pakketilfangningen i spidsbelastningstider, eller når opkaldstallet er mindre end 3 på noden. |
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding. Du kan starte pakkeoptagelse og uploade logfiler på samme tid. |
3 | (Valgfri) I afsnittet Pakkeløsning kan du begrænse optagelsen til pakker på en bestemt grænseflade, filtrere efter pakker til eller fra bestemte værter eller filtrere efter pakker på en eller flere porte. |
4 | For at starte processen skal du slå indstillingen Start pakkeoptagelse til. |
5 | Når du er færdig, skal du slå indstillingen Start pakkeoptagelse fra. |
6 | Vælg én:
Når en pakkeoptagelse er uploadet, vises et overførselsidentifikator på siden. Support bruger denne værdi til at identificere din uploadede pakketilfangst. Den maksimale størrelse for pakketiltag er 2 GB. |
7 | Når du åbner en sag eller interagerer med Cisco TAC, skal du inkludere værdien af overførselsidentifikator, så din supporttekniker kan få adgang til pakkeoptagelsen. |
Kør en ping fra webgrænsefladen til Video Mesh Node
Du kan køre en ping fra webgrænsefladen Video Mesh-knudepunktet. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Ping, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Test forbindelse vha. ping. |
3 | Klik på ping. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kør en sporingsrute fra Video Mesh-webgrænsefladen
Du kan køre en sporingsrute fra webgrænsefladen til Video Mesh-knudepunktet. Dette trin viser den rute, der tages af pakker fra noden til den destination, du indtaster. Visning af sporingsruteoplysningerne hjælper dig med at finde ud af, hvorfor en bestemt forbindelse kan være dårlig, og kan hjælpe dig med at identificere problemer.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til Traceroute, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Sporingsrute til vært. Testen kører, og du vil se en meddelelse om succes eller mislykket sporingsrute. Testtiden er ude efter 16 sekunder. Hvis du modtager en fejl eller testtidspunkter ud, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Kontrollér NTP-server fra webgrænsefladen til Video Mesh Node
Du kan indtaste en FQDN- eller IP-adresse på en NTP-server for at bekræfte, at Video Mesh-noden kan få adgang til serveren. Denne test er nyttig, hvis du bemærker problemer med synkronisering af tid og ønsker at udelukke tilgængeligheden af NTP-serveren.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul ned for at kontrollere NTP-serveren, og indtast derefter en destinationsadresse, som du vil teste i feltet FQDN eller IP-adresse under Vis SNTP-forespørgselssvar. Testen kører, og du vil se en meddelelse om afslutning eller misligholdelse af forespørgslen. Testen har ikke en timeout-grænse. Hvis du modtager en fejl, eller testen kører på ubestemt tid, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Identificer portproblemer med reflektorværktøjet i webgrænsefladen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (et Python-script) fra https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn Webex Video Mesh-nodegrænsefladen. Se Administrer Video Mesh Node fra webgrænsefladen for vejledning. |
4 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
5 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
6 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
7 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
8 | Kør klienten med |
Aktivér fejlfindingsbrugerkonto fra webgrænsefladen til Video Mesh Node
Hvis Cisco TAC kræver adgang til Webex Video Mesh-noden, kan du midlertidigt aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, og slå derefter indstillingen Aktiver fejlfinding af bruger til fejlfinding. Der vises en krypteret adgangskode, som du kan give til Cisco TAC. |
3 | Kopiér adgangskoden, indsæt den i supportbilletten eller direkte til supportteknikeren, og klik derefter på OK , når du har gemt den. |
Fejlfindingsbrugerkontoen er gyldig i 3 dage, hvorefter den udløber.
Næste trin
Du kan deaktivere kontoen, før den udløber, hvis du vender tilbage til siden Fejlfinding og derefter deaktivere indstillingen Aktivér fejlfinding af.
Fabriksnulstilling af en video mesh-knude fra webgrænsefladen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden fra webgrænsefladen. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til fejlfinding, rul til fabriksnulstilling, og klik derefter på Nulstil node. |
3 | Sørg for, at du forstår oplysningerne i advarselsanmeldingen, der vises, og klik derefter på Nulstil og genstart. Noden genstarter automatisk efter fabriksnulstilling. |
Deaktiver eller genaktivér den lokale administratorkonto fra webgrænsefladen
Når du installerer en Webex Video Mesh-node, logger du i første omgang på ved hjælp af en indbygget lokal konto med brugernavnet "admin". Når du tilmelder noden til Webex-clouden, kan du bruge dine legitimationsoplysninger til Webex-organisationsadministration til at administrere dine Video Mesh-noder fra Control Hub. På denne måde gælder administratorkontopolitikken og administrationsprocesserne, der gælder for Control Hub, også for dine Video Mesh-noder. For yderligere kontrol kan du deaktivere den indbyggede "administratorkonto", så Control Hub håndterer al administratorgodkendelse og administration.
Brug disse trin, når du har registreret noden til skyen, til at deaktivere (eller genaktivere) administratorbrugerkontoen. Når du deaktiverer administratorkontoen, skal du bruge Control Hub til at få adgang til nodewebgrænsefladen.
Kun en fuld administrator for din Webex -organisation kan bruge denne funktion. Andre administratorer, herunder partner- og eksterne fulde administratorer, har ikke Gå til knudepunkt valgmulighed for Video Mesh-ressourcerne. |
1 | Fra kundevisningen i https://admin.webex.com, gå til . | ||
2 | Klik på Vis alle under Ressourcer på Video Mesh-kortet under Ressourcer. | ||
3 | Klik på klyngen, og klik derefter på den node, du vil få adgang til. Klik Gå til node. | ||
4 | Gå til Administration. | ||
5 | Slå knappen Aktivér administratorbrugerlogin fra for at deaktivere kontoen eller aktivere den igen.
| ||
6 | På bekræftelsesskærmen skal du klikke på Deaktiver eller Aktiver for at fuldføre ændringen. |
Når du deaktiverer administratorbrugeren, kan du ikke logge ind på Video Mesh-noden via web-brugergrænsefladen eller CLI, der er startet fra SSH. Du kan dog logge ind ved hjælp af administratorbrugerlegitimationsoplysningerne via en CLI, der er startet fra VM-ware ESXI-konsollen.
Skift administratoradgangskode fra webgrænsefladen
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Webex Video Mesh-node ved hjælp af webgrænsefladen.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og klik på Skift adgangskode, og klik på Skift. |
3 | Angiv den aktuelle adgangskode, og angiv derefter en ny adgangskode-værdi i både Ny adgangskode og Bekræft ny adgangskode. |
4 | Klik på Gem adgangskode. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen. |
5 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Skift udløbsinterval for adgangskode fra webgrænsefladen
Brug denne procedure til at ændre udløbsintervallet for standardadgangskoden på 90 dage ved hjælp af webgrænsefladen. Når intervallet er udløbet, bliver du bedt om at indtaste en ny adgangskode, når du logger på Video Mesh-noden.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration, og ved siden af Skift udløbsdato indtast en ny værdi for udløbsinterval (dage) (op til 365 dage), og klik derefter på Gem udløbsinterval for adgangsudløbsinterval. Der vises en vellykket skærm, og du kan derefter klikke på OK for at afslutte. |
Siden Administration viser også datoer for den seneste ændring af adgangskode og næste gang adgangskoden udløber.
Indstil ekstern logføring til en Syslog-server
Hvis du har en syslog-server, kan du indstille din Webex Video Mesh-node til at logge på den eksterne serverrevisionssporing, f.eks.:
Oplysninger om administratorlogin
Konfigurationsændringer (herunder aktivering af eller slukning af vedligeholdelsestilstand)
Softwareopdateringer
Noden samler logfilerne, hvis nogen, og sender dem til serveren hvert tiende minut.
1 | Åbn Webex Video Mesh-nodegrænsefladen. |
2 | Gå til Administration. |
3 | Ved siden af ekstern logføring, slå Aktivér ekstern logføring til. |
4 | For Syslog-serveroplysninger, angiv værtens IP-adresse eller det fuldt kvalificerede domænenavn og syslog-porten. Hvis serveren ikke er DNS-opløselig fra noden, skal du bruge en IP-adresse i feltet Vært . |
5 | Vælg protokol – UDP eller TCP. Hvis du vil bruge TLS-kryptering, skal du vælge TCP og derefter slå Aktivér TLS til. Sørg for, at du også overfører og installerer de sikkerhedscertifikater, der er nødvendige for TLS-kommunikation mellem noden og syslog-serveren. Hvis der ikke er installeret certifikater, bruger noden som standard sine selvsignerede certifikater. Få hjælp i Upload sikkerhedscertifikater. |
6 | Klik på Gem konfiguration af ekstern logføring. |
Egenskaberne for logmeddelelsen følger dette format: Meddelelse om prioriteret tidsstempel for værtsnavn.
Ejendom | Beskrivelse |
---|---|
Prioritet | Værdien er altid 131 baseret på formlen: Prioritet = (facilitetskode * 8) + alvorlighed. Anlægskoden er 16 for "lokal0". Sværhedsgraden er 3 for "bemærkning". |
Tidsstempel | Tidsstempelformatet er "Mmm dd hh:mm:ss". |
Værtsnavn | Værtsnavnet for Video Mesh-noden. |
Tag | Værdien er altid syslogAuditMsg. |
Meddelelse | Meddelelsen er en JSON-streng på mindst 1KB. Størrelsen afhænger af antallet af samlede hændelser i intervallet på ti minutter. |
Her er en eksempel-meddelelse:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks til Video Mesh-varsler
Video Mesh understøtter Webhook-beskeder, der gør det muligt for organisationsadministratorer at modtage beskeder om specifikke begivenheder. Administratorer kan vælge at blive underrettet om begivenheder som f.eks. overløb af opkald og omdirigeringer af opkald, hvilket minimerer behovet for at logge ind på Control Hub for at overvåge deres installation. Dette opnås ved at oprette et webhook-abonnement, hvor en destinations-URL-adresse angives af administratoren, som beskeder sendes til. Brug af webhooks til varsler giver også mulighed for overvågning af parametre uden brug af de tilknyttede udviklers API'er.
Følgende begivenhedstyper kan overvåges via webhooks:
Omdirigeringer af klyngeopkald – Opkald omdirigeret fra en bestemt klynge.
Organisationsopkaldsoverskrifter – Samlede opkaldsoverskrifter til cloud for en organisation.
Opret et Webhook-abonnement
1 | Log ind på Cisco Webex-udviklerportalen ved hjælp af administratorlegitimationsoplysninger. |
2 | Klik på Dokumentation på udviklerportalen. |
3 | Fra rullebjælken til venstre skal du rulle ned og klikke på Fuld API-reference. |
4 | Fra de valgmuligheder, der udvides herunder, skal du rulle ned og klikke på Webhooks > Opret en webhook. |
5 | Opret et abonnement ved at indtaste følgende parametre: |
navn: eksempel – Video Mesh-webhook-varsler
mål: eksempel - https://10.1.1.1/webhooks
ressource: videoMesh-varsler
begivenhed: udløst
ejet: org
Den URL-adresse, der er angivet i målparameteren, skal være internettilgængelig og have en server, der er konfigureret til at acceptere POST-anmodninger, der sendes af Webex Webhook. |
Indstilling af tærskelkonfigurationer med udvikler-API'er
Du kan indstille grænseværdier for begivenhederne (Organisationsopkaldsoverflows og Cluster Call Redirects) med Video Mesh-udviklers API'er. Du kan angive en procentværdi for de tærskler, over hvilke der udløses en webhook-besked. Hvis tærskelværdien for eksempel er indstillet til 20 for organisationsopkaldsoverflows, sendes der en besked, når mere end 20 % af opkaldene overgår til cloud.
Et sæt 4 API'er er tilgængelige til indstilling og opdatering af tærskler i Cisco Webex-udviklerportalen, og de er angivet nedenfor:
Konfiguration af tærskel for begivenhed
Hent konfiguration af begivenhedstærskel
Opdater konfiguration af begivenhedstærskel
Nulstil konfiguration af begivenhedstærskel
API'erne er tilgængelige påhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenarie 1 – Indstilling af grænseværdi for overflødige organisationsopkald
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Du vil modtage et svar svarende til det svar, der vises nedenfor.
| ||
4 | Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Organisationsopkaldsoverskrifter indstilles til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 2 – Indstilling af grænseværdi for klyngeopkald omdirigeret
1 | Klik på List Event Threshold Configuration API. | ||
2 | Opsæt | ||
3 | Svaret viser konfigurationer for alle klynger i organisationen. | ||
4 |
Kopiér værdien i | ||
5 | Indsæt værdien i
| ||
6 | Klik på Opdater API for begivenhedstærskel konfiguration. | ||
7 | Indsæt JSON-strukturen i brødteksten i Update Event Threshold Configuration API. | ||
8 | Opsæt | ||
9 |
Klik på Kør, din tærskel for Klyngeopkald omdirigeret vil blive indstillet til den nye værdi. |
Næste trin
Hvis du vil se den tærskel, der er indstillet for et bestemt begivenhedstærskel-id,
Klik på Hent API for begivenhedstærskel.
Indsæt begivenhedstærskel-id'et på API'ens header, klik på Kør.
Standardminimumstærsklen og den indstillede grænseværdi vises i svaret.
Scenarie 3 – Nulstilling af tærskelværdier
1 | Klik på Nulstil Event Threshold Configuration API. | ||
2 | Kopiér begivenhedstærskel-id for en klynge eller organisationen, og indsæt det i
| ||
3 | Indsæt JSON-strukturen i kroppen, og klik på Kør. | ||
4 |
Grænseværdien indstilles til standardminimumsværdien. |
Video Mesh-udvikler-API'er
API'erne til Video Mesh Developer er en måde at hente analyser og overvåge data for dine Video Mesh-installationer via Webex-udviklerportalen. API'erne er tilgængelige på https://developer.webex.com/docs/api/v1/video-mesh. En prøveklient er tilgængelig påhttps://github.com/CiscoDevNet/video-mesh-api-client .
Demo-software til Video Mesh Node
Brug kun demosoftwaren til Video Mesh Node til grundlæggende demoformål. Føj ikke en demo-knude til en eksisterende produktionsklynge. Demoklyngen accepterer færre opkald end produktion og udløber 90 dage efter, at den er registreret i skyen.
|
Download demosoftwarebilledet fra dette link.
Specifikationer
Se System- og platformskrav til Video Mesh Node-software for den specifikke konfiguration af Video Mesh Node-software.
Demosoftwaren understøtter enten en enkelt netværksgrænseflade eller en dobbelt netværksgrænseflade.
Kapacitet
Vi tester ikke demobilledet for kapacitet. Du bør kun bruge den til at teste grundlæggende mødescenarier. Se nedenstående brugsanvisninger for vejledning.
Brug kasser til demo-softwaren til Video Mesh Node
- Medier forankret til det lokale miljø
-
Installer og konfigurer noden med demosoftwaren.
Kør et møde, der omfatter følgende deltagere: en Webex-appdeltager, Webex-slutpunktdeltager og et Cisco Webex Board.
Når mødet er slut, skal du fra kundevisningen i https://admin.webex.com, gå til Analytics for at få adgang til Video Mesh-rapporterne. I rapporterne kan du se, at medierne blev på stedet.
- Møde med Cloud- og lokale deltagere
-
Kør endnu et møde med et par lokale Webex-deltagere og én i skyen.
Bemærk, at alle deltagere uden problemer kan deltage i og deltage i mødet.
Administrer Video Mesh-knude fra konsollen
Før du kan foretage netværksændringer af Video Mesh-knudepunkter, der er registreret i skyen, skal du bruge Control Hub til at sætte dem i vedligeholdelsestilstand. Få flere oplysninger og en procedure, der skal følges, i Flyt en knude til vedligeholdelsestilstand.
Vedligeholdelsestilstand er udelukkende beregnet til at forberede en knude til nedlukning eller genstart, så du kan foretage visse ændringer i netværksindstillingen (DNS, IP, FQDN) eller forberede til hardwarevedligeholdelse, f.eks. udskiftning af RAM, harddisk osv. Opgraderinger sker ikke, når en knude placeres i vedligeholdelsestilstand. |
Når du placerer en knude i vedligeholdelsestilstand, foretager den en yndefuld lukning af opkaldstjenester (stopper med at acceptere nye opkald og venter i op til 2 timer, før eksisterende opkald skal fuldføres). Formålet med den ynkelige lukning af opkaldstjenester er at tillade genstart eller lukning af noden uden at forårsage tabte opkald.
Skift netværksindstillinger for Video Mesh Node i konsollen
Hvis din netværkstopologi ændres, skal du åbne konsolgrænsefladen for hver Video Mesh-node og ændre netværksindstillingerne der. Du kan se en advarsel om at ændre netværksindstillingerne, men du kan stadig gemme ændringerne, hvis du foretager ændringer af dit netværk efter at have ændret indstillingerne for Video Mesh-knudepunktet.
1 | Åbn nodekonsolgrænsefladen via VM-ware v Shere-klienten, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. Efter den første opsætning af netværksindstillingerne, og hvis Video Mesh er tilgængelig, kan du få adgang til nodegrænsefladen via sikker shell (SSH). | ||
2 | Vælg indstillingen fra hovedmenuen på Video Mesh Node-konsollen 2 Rediger konfiguration og klik derefter på Vælg. | ||
3 | Læs meddelelsen om, at opkaldene afsluttes på Video Mesh-noden, og klik derefter på Ja. | ||
4 | Klik på Statisk, indtast IP-adressen for den interne grænseflade, Maske, Gateway, og DNA værdier for dit netværk.
| ||
5 | Indtast din organisations NTP-server eller en anden ekstern NTP-server, der kan bruges i din organisation. Når du har konfigureret NTP-serveren og gemt netværksindstillingerne, kan du følge trinnene i Kontrollér sundheden af Video Mesh Node From Console for at bekræfte, at tiden synkroniseres korrekt gennem de angivne NTP-servere.
| ||
6 | (Valgfri) Skift værtsnavnet eller domænet, hvis det er nødvendigt.
| ||
7 | Klik Gemog klik derefter på Gem ændringer og genstart. Under lagringen udføres DNS-validering, hvis du har angivet et domæne. Der vises en advarsel, hvis FQDN (værtsnavn og domæne) ikke kan løses ved hjælp af de angivne DNS-serveradresser. Du kan vælge at gemme ved at ignorere advarslen, men opkald fungerer ikke, før FQDN kan løse den DNS, der er konfigureret på noden. Når Video Mesh Node genstarter, træder netværkskonfigurationsændringerne i kraft. |
Skift administratoradgangskoden for Video Mesh-noden
Brug denne procedure til at ændre administratoradgangskoden (adgangskode) for din Video Mesh-knude i nodens konsol.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Åbn og log ind på VM-varens ESX i-konsol for din Video Mesh-node. |
3 | I hovedmenuen skal du vælge indstilling 3 Administrer administratoradgangskode, derefter 1 Skift administratoradgangskode, og derefter klikke på Enter. |
4 | Læs oplysningerne på den udløbne adgangskode, klik på Indtast, og klik derefter på den igen efter meddelelsen om udløb af adgangskoden. |
5 | Tryk på Enter. |
6 | Når du er logget ud af konsollen, skal du gå tilbage til loginskærmen og derefter logge ind ved hjælp af administratorlogin og adgangskode (adgangskode), som du udløb. Du kan blive anmodet om at indtaste din adgangskode.
|
7 | For gammel adgangskode, indtast den aktuelle adgangskode, og tryk derefter på Enter. |
8 | For Ny adgangskode, indtast en ny adgangskode, og tryk derefter på Enter. |
9 | Hvis du vil genindtaste ny adgangskode, skal du skrive den nye adgangskode igen, og derefter trykke på Enter. Der vises en meddelelse om "adgangskode ændret", og derefter går du tilbage til loginskærmen.
|
10 | Log ind ved hjælp af dit nye administratorlogin og adgangskode (adgangskode). |
Kør en ping fra Video Mesh Node Console
Du kan køre en ping fra Video Mesh-nodekonsolgrænsefladen. Dette trin tester en destination, du indtaster, og ser, om Video Mesh-noden kan nå den.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge Ping. |
3 | Indtast en destinationsadresse, som du vil teste, f.eks. en IP-adresse eller værtsnavn, og klik derefter på OK. Testen kører, og du vil se en meddelelse om pingviner eller mislykkedes. Hvis du modtager en fejl, skal du kontrollere den destinationsværdi, du indtastede, og dine netværksindstillinger. |
Aktivér fejlfindingsbrugerkonto via konsol
Hvis support kræver adgang til Video Mesh-noden, kan du bruge konsolgrænsefladen til midlertidigt at aktivere en fejlfindingsbrugerkonto, så support kan køre yderligere fejlfinding på din node.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, vælge 2 Aktivér fejlfindingsbrugerkonto, og efter prompten skal du klikke på Ja. |
3 | Når der vises en meddelelse om, at fejlfindingsbrugerkontoen blev oprettet, skal du klikke på OK for at vise den krypterede adgangskode. Du sender den krypterede adgangskode for at understøtte. De bruger denne midlertidige konto og dekrypterede adgangskode til sikker adgang til din Video Mesh-node til fejlfinding. Denne konto udløber efter 3 dage, eller du kan deaktivere den, når support er færdig. |
4 | Vælg start og afslutning af de krypterede data, og kopiér dem ind i den supportbillet eller e-mail, som du sender for at understøtte. |
5 | Når du har sendt disse oplysninger for at understøtte, skal du vende tilbage til Video Mesh-nodekonsollen og trykke på enhver tast for at gå tilbage til hovedmenuen. |
Næste trin
Kontoen udløber om 3 dage, men når support angiver, at de har afsluttet fejlfinding på noden, kan du returnere Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og derefter vælge 3 Deaktiver fejlfindingsbrugerkonto for at deaktivere kontoen, før den udløber.
Send logfiler fra Video Mesh Node Console
Du kan blive bedt om at sende logfiler direkte til Cisco eller via sikker kopi (SCP). Brug denne procedure til at sende logfiler direkte fra alle Video Mesh-knudepunkter, du har registreret til skyen.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Klik på indstilling 4 Diagnosticering i hovedmenuen, og tryk derefter på Enter. |
3 | Klik på 4 Eksportér logfiler, giv feedback, hvis du vil, og klik derefter på Næste. |
4 | Vælg en valgmulighed:
|
5 | Vælg OK for at vende tilbage til hovedmenuen Video Mesh-node. |
6 | (Valgfri) Vælg 5 Kontrollér status for logfiler, der er sendt til Cisco , hvis du sendte logfilerne til Cisco. |
Næste trin
Når du har sendt logfiler, anbefaler vi, at du sender feedback direkte fra Webex-appen, så dine supportkontakter har alle de oplysninger, de har brug for for at hjælpe dig. |
Kontrollér Video Mesh-nodes tilstand fra konsollen
Du kan se nodens helbred direkte fra selve Video Mesh-noden. Resultaterne er informative, men kan hjælpe med fejlfindingstrin – hvis NTP-synkronisering f.eks. ikke fungerer, kan du kontrollere værdien af NTP-serveren i netværksindstillingerne.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 6 Kontrollér nodesundhed for at få vist følgende oplysninger om noden:
|
Konfigurer containernetværk på Video Mesh Node
Video Mesh-node reserverer et undernetområde til intern brug inden for noden. Standardintervallet er 172.17.42.0-172.17.42.63. Noderne svarer ikke på nogen ekstern-til-Video Mesh-nodetrafik, der stammer fra dette område. Du vil muligvis bruge nodekonsollen til at ændre containerbroens IP-adresse for at undgå konflikter med andre enheder på dit netværk.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Gå til hovedmenuen på Video Mesh-nodekonsollen, gå til 4 Diagnosticering, og vælg derefter 7 Konfigurer containernetværk. Efter den advarsel, der angiver, at aktive opkald afsluttes på noden, skal du klikke på Ja. |
3 | Rediger værdierne for Container Bridge IP og netværksmaske efter behov, og klik derefter på Gem. Du ser en skærm, der viser containernetværksoplysningerne, herunder det IP-adresseområde, der er reserveret til interne handlinger på Video Mesh-noden. |
4 | Klik på Ok. |
Identificer portproblemer med reflektorværktøjet i konsollen
Reflektorværktøjet (en kombination af en server på Video Mesh-knuden og klienten via et Python-script) bruges til at kontrollere, om de påkrævede TCP/UDP-porte er åbne fra Video Mesh-knuder.
Før du begynder
Download en kopi af reflektorværktøjsklienten (Python-script) , og udpak derefter filen til en placering, der er nem at finde. Zip-filen indeholder scriptet og en readme-fil.
Hvis scriptet skal fungere korrekt, skal du sørge for, at du kører Python 2.7.10 eller senere i dit miljø.
I øjeblikket understøtter dette værktøj SIP-slutpunkter til Video Mesh-knudepunkter og intracluster-bekræftelse.
1 | Fra kundevisningen i https://admin.webex.com, aktivér vedligeholdelsesnoden for Video Mesh-noden ved at følge disse vejledninger. |
2 | Vent på, at noden viser statussen "Klar til vedligeholdelse" i Control Hub. |
3 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
4 | Fra grænsefladen Video Mesh Node skal du gå til Diagnostics > Reflector Server > Reflector Server til TCP eller (UDP). Start serveren enten for TCP eller for UDP. |
5 | Rul til reflektorværktøjet, og start derefter enten TCP Reflector Server eller UDP Reflector Server, afhængigt af hvilken protokol du vil bruge. |
6 | Klik på Start reflektorserver, og vent derefter på, at serveren starter korrekt. Du ser en meddelelse, når serveren starter. |
7 | Kør scriptet fra et system (såsom en pc) på et netværk, som du vil have Video Mesh-knuder til at nå, med følgende kommando:
I slutningen af kørslen viser klienten en succesmeddelelse, hvis alle de påkrævede porte er åbne: Klienten viser en mislykket meddelelse, hvis de påkrævede porte ikke er åbne: |
8 | Løs eventuelle portproblemer på firewallen, og gentag derefter ovenstående trin. |
9 | Kør klienten med |
Fabriksnulstilling af en video mesh-knude fra konsollen
Som en del af oprydningen af afregistrering kan du fabriksnulstille Video Mesh-noden. Dette trin fjerner enhver konfiguration, du har sat på plads, mens noden var aktiv, men fjerner ikke den virtuelle maskinpost. Senere vil du muligvis genregistrere denne node som en del af en anden klynge, som du opbygger fra bunden.
Før du begynder
Du skal bruge Control Hub til at fjerne registreringen af Video Mesh-noden fra den klynge, der er registreret i Control Hub.
1 | Åbn nodekonsolgrænsefladen via VM-ware vSphere-klienten eller SSH i en tilgængelig IP-adresse, og log derefter ind ved hjælp af administratorlegitimationsoplysningerne. |
2 | Fra Video Mesh-nodekonsollen skal du gå til 4 Diagnosticering, og derefter vælge 8 fabriksnulstilling. |
3 | Sørg for, at du forstår oplysningerne i den note, der vises, og klik derefter på Nulstil. Noden genstarter automatisk efter fabriksnulstilling. |
Migrer en eksisterende hardwareplatform til Video Mesh Node
Du kan migrere en eksisterende understøttet platform (f.eks. en CMS1000, der kører Cisco Meeting Server) til Video Mesh. Brug denne procedure til at guide dig gennem migreringsprocessen.
Trinnene varierer afhængigt af den samlede version af ESXI på hardwareplatformen. |
Før du begynder
Download en ny kopi af det seneste Video Mesh Node-softwarebillede (OVA). Installer ikke en ny Video Mesh-knude med en tidligere downloadet OVA.
1 | Log ind på den virtuelle maskingrænseflade, og sluk derefter den software, der kører på platformen. |
2 | Slet softwareapplikationen, der kørte på platformen. Der må ikke være nogen softwarebilleder tilbage på platformen. Du kan heller ikke køre Video Mesh-nodesoftware sammen med anden software på den samme platform. |
3 | Installer en ny virtuel maskine fra en ny OVF- eller OVA-fil. |
4 | Indtast et navn på den virtuelle maskine, og vælg OVA-filen Video Mesh-node. |
5 | Skift diskklargøring til Tyk. |
6 | Upload softwarebilledet mfusion.ova , som du downloadede. |
7 | Når den virtuelle maskine kører, skal du vende tilbage til Log ind på Video Mesh Node Console og fortsætte den indledende konfiguration af Video Mesh-noden. |
Funktionssammenlignings- og migreringssti fra mødelokale til samarbejde Hybrid til Video Mesh
Sammenligning af funktioner
Funktion | Video Mesh og Cisco Webex Meeting Center-video | CMR Hybrid |
---|---|---|
Mødetype: | Planlagt Ét klik (øjeblikkeligt) Personligt mødelokale: Ensartet oplevelse for lokaler og cloud-baserede møder | Kun planlagt |
Planlægning | Webex-produktivitetsværktøj (Windows og Mac) Planlægning af hybridkalender med @webex Webex-portal | Webex-aktiverede TelePresence Windows- og Mac-produktivitetsværktøjer TMS-planlægning |
Indstillinger for mødedeltagelse | Indgående og udgående opkald PIN-beskyttet (vært) Én knap til at trykke på (OBTP) | Kun opkald OBTP |
Oplevelse under mødet | Unified List (Webex-klient) Unified Controls (Webex-klient) Lås møde/lås møde op Slå lyd fra/til for teletilstedeværelse-deltagere | Ingen Unified Roster (Webex-klient og TelePresence-server) Separate kontrolfunktioner (Webex-klient og TelePresence-server) |
Kapacitets- og udrulningsmodel | Ubegrænset kapacitet Lokalt og automatisk overløb Skift og omkodning | Overkodningskapacitet begrænset til TelePresence-serveren |
Tjekliste for migreringssti
Nedenfor er en oversigt på højt niveau over, hvordan du migrerer et eksisterende websted til videoplatformversion 2.0 og forbereder webstedet til at integrere med Video Mesh. Trinnene kan variere afhængigt af dit eksisterende miljø. Samarbejd med din partner eller kundesuccesadministrator for at sikre en problemfri migration.
Sørg for, at funktionen Meeting Center-videokonference er klargjort på Webex-webstedet.
Webstedsadministratoren modtager sin administrationsportalkonto. Administratoren installerer derefter Video Mesh-knudepunkter for Webex-organisationen.
Webstedsadministratoren tildeler CMR-privilegiet til at aktivere alle eller nogle CMR Hybrid-brugere med Cisco Webex Meeting Center-video.
(Valgfri) Deaktiver CMR Hybrid-sessionstypen for dette undersæt, og aktivér derefter Cisco Webex Meeting Center-video i deres brugerprofil.
Webstedsadministratoren konfigurerer Video Mesh og vælger derefter Hybrid som medieressourcetype under valgmuligheder for Cloud-mødelokale til samarbejde.
Webstedsadministratoren konfigurerer den lokale TelePresence Management Suite (TMS) og One Button to Push (OBTP) for at arbejde med Cisco Webex Meeting Center-video. Se Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference til vejledning.
Når CMR-privilegiet er aktiveret for en bruger, standard for Webex-produktivitetsværktøjer til Cisco Webex Meeting Center-videoversionen. Alle nye møder, der er planlagt af brugerne, er Cisco Webex Meeting Center-videomøder.
Hvis konferencelokaler er inkluderet i invitationen, sendes OBTP-oplysninger til konferencelokalet via TMS (kun for CMR Hybrid-møder).
Eksisterende møder, der blev konfigureret af CMR Hybrid-brugere, før de blev skiftet til Cisco Webex Meeting Center-video, skal fortsætte med at fungere, så længe kunden bevarer de lokale MCU- og TMS-indstillinger.
Eksisterende CMR Hybrid-møder kan ikke ændres eller opdateres for at afspejle Cisco Webex Meeting Center-videomødeoplysningerne. Hvis brugere vil bruge ny invitation, skal de slette de gamle møder og oprette nye møder.
Hvis kunden ønsker at trække de lokale MCU-, TMS-møder tilbage, vil gamle CMR Hybrid-møder ikke fungere. Der skal oprettes nye møder med Cisco Webex Meeting Center-videooplysninger.
Telekommunikationsinteroperabilitetsprotokol og segmentskift
Video Mesh understøtter forhandling af TelePresence Interoperability Protocol (TIP) og multiplex (MUX) for både 1- og 3-skærms IX- og TX-slutpunkter.
For treskærmslutpunkter skal alle tre skærme vise video, hvis der er nok deltagere i konferencen. Et andet treskærmsystem i konferencen resulterer i segmentskift i stedet for lokaleskift. Det betyder, at i stedet for alle tre skærme bliver store, når en person i et andet treskærmsystem taler, bliver kun den aktive rude stor. De to andre ruder er udfyldt af video fra andre systemer. Når der vises små, gengives alle tre ruder sammen (for alle enheder, en eller tre skærme) med en enkelt bounding box og navneetiket.
Afhængigt af værtsressourcerne i skyen vil nogle slutpunkter vise alle tre skærme i et rum med tre skærme i filmstrimlen, mens andre kun viser én rude. Webex-appen viser kun 1 rude, selvom medierne er lokalt.
For store møder, der overgår fra én knude og kaskade til et sekund, ses det samme af alle slutpunkter, der hostes på en anden knude end den, der hoster treskærmsystemet (kun én rude synlig i layoutet). Præsentationsdeling kræver, at BFCP forhandles via opkaldsstien.