Oversigt over aktivkontrol

ActiveControl er en løsning, der broer konferenceoplysninger mellem Webex-skyen og stedet. Før denne løsning havde brugere af Webex-appen i multipartiopkald allerede set oplysninger om, hvilke andre deltagere der er til stede, hvem der taler i øjeblikket, og hvem der præsenterer.

Konferenceoplysninger fra skyen til stedet sker via XCCP gateway-komponenten. Gatewayens funktion er at oversætte disse oplysninger mellem begge sider, så (i opkaldsscenarier, der involverer både Webex-cloud og lokale komponenter) både Webex-appens cloud og lokale miljøer har samme adgang til konferenceoplysninger.

Fordele ved ActiveControl

ActiveControl gavner brugere, der bruger lokale slutpunkter, der kører for nylig CE-software eller Jabber-klienter, til at ringe op til eller få et tilbagekald fra et møde, der er hostet af Webex-appen.

I dette scenarie oversættes mødeoplysningerne for XCCP-gatewayen (deltagerlisten) til det lokale slutpunkt eller Jabber-klienten.

Arkitektur for ActiveControl

Øverst i diagrammet viser venstre mod højre den sikre lokale forbindelse ud til Webex-clouden, og eksemplet angiver to cloud-brugere (én i Webex-appen, én i Webex Meetings), der deltager i mødet.

Bunden viser et Konferencerum slutpunkt, der er registreret til Unified CM- og en Video Mesh-knudepunktsklynge, hvor mødemedier kan lande.

Deltagerlisteoplevelsen registreres. Brugeren tilgår selv listen på slutpunktet, og listen ser den samme ud, som den ville i Webex-appen eller Webex Meetings.

Konfigurer ActiveControl

Før du begynder

Når ActiveControl-løsningen indeholder en Video Mesh-knude i mødeflows, er det eneste arbejdsscenario et slutpunkt, der er registreret til Unified CM. Et slutpunkt direkte registreret til Expressway fungerer ikke med Video Mesh på nuværende tidspunkt.

Følgende illustration opsummerer trinene til at konfigurere ActiveControl for enheder, der er registreret lokalt, der deltager i et møde i skyen. Nogle trin er dækket direkte i denne artikel, nogle er dækket af separat dokumentation.

Krav til ActiveControl

Tabel 1. Krav til ActiveControl

Komponent

Krav

Cisco Unified Communications Manager

Edge Video Mesh

Minimum – version 11.5(1) eller senere i blandet sikkerhedstilstand.

Anbefalet – version 12.5(1) SU1 eller nyere for at understøtte ikke-sikre slutpunkter, der er registreret lokalt eller via mobil og remote access (MRA). Forenet CM blandet sikkerhedstilstand er ikke nødvendig.

Video Mesh-knudepunkter registreret til skyen, sikrede med SIP TLS og konfigureret i henhold til trinnene i udrulningsvejledningen på https://www.cisco.com/go/video-mesh.

Cisco Expressway-C eller E

Minimum – Version X8.11.4 eller nyere. Se afsnittet Vigtige oplysninger i udgivelsesnoter Expressway X8.11.4 for yderligere oplysninger.

Anbefalet – udgivelse X12.5 eller nyere for MRA-enheder, der er konfigureret med en Unified CM-sikkerhedstilstand, der ikke er sikker på enhed.

Video Mesh understøtter i øjeblikket ikke sikre SIP-trunks for enheder, der er tilmeldt direkte Expressway til opkaldskontrol.

Webex-enheder: Skrivebord, rum, MX- og SX-serier

CE 9.15 eller nyere, eller RoomOS 10.3 eller senere, når det er sikkert registreret til en af ovenstående opkaldskontrolplatforme.

Cisco Jabber

Udgivelse 12.5 eller nyere

Kryptering

På udgivelser tidligere end 12.5 – hele opkaldsstien fra slutpunktet til skyen skal sikres med TLS 1.2.

På udgivelser 12.5 og senere – TLS kræves ikke mellem slutpunktet og Unified CM.

Unified CM-opgaver

Konfigurer Unified CM

Disse trin sikrer, at enheder er sikkert registreret til Unified CM, og at mediet er krypteret.

1

Konfigurer iX-support i Unified CM ved at følge trinnene i afsnittet Aktivering af iX-support i Cisco Unified Communications Manager i ActiveControl-udrulningsvejledningen.

2

Konfigurer enhedens sikkerhedsprofiler:

Dette trin er ikke nødvendigt, hvis du bruger 12.5-udgivelser af Unified CM og Expressway.

Cisco Unified Communications Manager grupperer sikkerhedsrelaterede indstillinger (såsom enhedens sikkerhedstilstand) for en enhedstype og protokol i sikkerhedsprofiler, så du kan tildele en enkelt sikkerhedsprofil til flere enheder. Du kan anvende de konfigurerede indstillinger på en telefon, når du vælger sikkerhedsprofilen i vinduet Telefonkonfiguration.

  1. I Cisco Unified CM-administration skal du gå til Enhed > -telefon og derefter finde slutpunktet som beskrevet i Konfigurer telefoner i Vejledning til systemkonfiguration for Cisco Unified Communications Manager.

  2. For slutpunktet, under Protokolspecifikke oplysninger, indstil Enhedens sikkerhedsprofil til en sikker SIP-profil, såsom Universal Device Template - Model-Uafhængig Krypteringssikkerhedsprofil.

  3. Gem ændringerne på slutpunktet.

    For yderligere oplysninger, se Opsætning af telefonsikkerhedsprofil i Sikkerhedsvejledningen for Cisco Unified Communications Manager.

3

Konfigurer tjenesteparameteren for visning af sikkert opkaldsikon:

  1. Gå til System > -tjenesteparametre, og vælg Unified CM-serveren og Cisco CallManager-tjenesten .

  2. Rul ned til Parametre for klynger i hele klyngen (Funktion - Politik for sikker status for opkald),og skift så værdien for Politik for visning af sikkert opkaldsikon Påkrævet felttjenesteparameter til Alle medier undtagen BFCP skal krypteres.

Denne ændring er nødvendig, for at låseikonet kan blive vist på CE-slutpunkter. For yderligere oplysninger, klik på navnet på serviceparameteren for at se online hjælp.

Krypter Unified CM-registrerede slutpunkter

Udføre disse trin på slutpunkterne selv for at sikre, at den sikre TLS-forbindelse er oprettet.

Disse trin er ikke nødvendige, hvis du bruger 12.5-versioner af Unified CM og Expressway.

1

På slutpunkts-administrationsgrænsefladen skal du gå til SIP og bekræfte følgende indstillinger:

Tabel 2. Slutpunktskonfiguration

Mark

Indstilling

ANAT

Tænd

Standardtransport

Tls

Linje

Privat

Listenport

Sluk

ForetrukketIPMedia

ForetrukketIP-signal

IPv4

Proxyadresse

Indtast IP-adressen for den Unified CM-udgiver, som enheden er registreret til.

TlsVerify

Tænd

Type

Cisco

2

Gem dine ændringer.

3

Under Sikkerhedskal du bekræfte, at Unified CM-certifikater er installeret.

Expressway opgaver

Konfigurer Expressway

Følg disse trin for at konfigurere området mellem Expressway, hvor enheden er registreret, og det upstream-Expressway område, der forbinder ud til skyen.

1

Under Avancerede indstillinger for området mellem Expressway-opkaldskontrol og Expressway-parret skal du sikre, at SIP UDP/IX-filtertilstand er indstillet til Off (Off) og standardindstillingen.

2

Indstil Zone-profil til Brugertilpasset , og gem derefter dine ændringer.

Krypter Expressway registrerede slutpunkter

Gør disse trin på de Expressway registrerede slutpunkter selv for at sikre, at den sikre TLS-forbindelse er oprettet.

1

På slutpunkts-administrationsgrænsefladen skal du gå til SIP og bekræfte følgende indstillinger:

Tabel 3. Slutpunktskonfiguration

Mark

Indstilling

ANAT

Sluk

Standardtransport

Tls

Linje

Privat

Listenport

Tænd

MinimumTLSVersion

TLSv1.0

ForetrukketIPMedia

ForetrukketIP-signal

IPv4

Proxyadresse

Indtast IP-adressen for den Expressway, som enheden er registreret til.

TlsVerify

Sluk

Type

Standard

2

Gem dine ændringer.

Sikre cloud-baserede møder

Brug disse trin til at oprette en SIP-profil med iX-aktiveret og sikker trafik fra Unified CM til Expressway.

1

Konfigurer en SIP-profil for denne trunk med følgende valgmuligheder:

  • Indstil understøttelse af tidlige tilbud for stemme- og videoopkald til den bedste indsats (ingen MTP nødvendig)

  • Marker Tillad iX-applikationsmedier. (Dette blev gjort i det tidligere iX-supporttrin).

2

For SIP-trunk skal du anvende den SIP-profil, du oprettede.

3

Under Destinationskal du indtaste Expressway-C-IP-adressen eller FQDN i destinationsadressen og indtaste 5061 for destinationsport.

Hvad er næste trin?

  • For at TLS-forbindelsen kan fungere, skal certifikater mellem Unified CM og Expressway udveksles, eller begge skal have certifikater underskrevet af den samme certifikatmyndighed. Se Sørg for tillid til certifikater mellem Unified CM og Expressway i Cisco Expressway og CUCM via SIP-trunk for yderligere oplysninger.

  • På Expressway-C (næste hop fra Unified CM) skal du under Avancerede indstillinger for området mellem Expressway og Unified CM sikre, at SIP UDP/IX-filtertilstand er indstillet til Off (standardindstillingen). Se Filtrering iX i Cisco VCS i ActiveControl-installationsvejledningen for yderligere oplysninger.

Sikre Video Mesh-baserede møder

Hvis du installerede Video Mesh i din organisation, kan du sikre Video Mesh-knudepunkterne for klynger, som du har tilmeldt dig til skyen.

Konfigurer kryptering ved at følge trinnene i installationsvejledningen på https://www.cisco.com/go/video-mesh.

Bekræft mødeoplevelsen på det sikre slutpunkt

Brug disse trin til at verificere, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises.

1

Deltag i et møde fra det sikre slutpunkt.

2

Kontroller, at listen med mødelisten vises på enheden.

Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel:

3

Under mødet kan du få adgang til Webex-konferenceoplysninger fra Opkaldsoplysninger.

4

Bekræft, at afsnittet Kryptering viser typen som AES-128 og status som Til.