ActiveControl er en løsning, der slår bro mellem konferenceoplysninger mellem Webex skyen og lokalerne. Brug denne artikel til at konfigurere dit miljø, så dine brugere kan se mødedeltager på deres slutpunkter.
Oversigt over ActiveControl
ActiveControl er en løsning, der slår bro mellem konferenceoplysninger mellem Webex skyen og lokalerne. Før denne løsning kunne brugere af Webex -appen i flerpartsopkald allerede se oplysninger om, hvilke andre deltagere der er til stede, hvem der taler i øjeblikket, og hvem der præsenterer.
Konferenceoplysninger fra skyen til det lokale sted sker via XCCP-gatewaykomponenten. Gatewayens funktion er at oversætte disse oplysninger mellem begge sider, så både Webex App-cloud og lokale miljøer har tilsvarende adgang til konferenceoplysninger (i opkaldsscenarier, der involverer både Webex -skyen og lokale komponenter).
ActiveControl-fordele
ActiveControl gavner brugere, der bruger lokale slutpunkter, der kører nyere CE-software, eller Jabber-klienter til at ringe op til eller få et tilbagekald fra et Webex -app-hostet møde.
I dette scenarie oversætter XCCP-gatewayen roster-mødeoplysningerne (deltagerlisten) til det lokale slutpunkt eller Jabber-klienten.
Arkitektur til ActiveControl
Fra toppen af diagrammet viser venstre mod højre den sikre lokale forbindelse ud til Webex -skyen, og eksemplet angiver, at to cloudbrugere (én i Webex -appen og én i Webex Meetings), der deltager i mødet.
Forneden viser et mødelokaleslutpunkt, der er registreret til Unified CM , og en Video Mesh-nodeklynge, hvor mødemedier kan lande.
Oplevelsen af deltagerlisten registreres. brugeren tilgår listen på selve slutpunktet, og listen ser ud på samme måde, som den ville i Webex appen eller Webex Meetings.
Konfigurer ActiveControl
Før du begynder
Når ActiveControl-løsningen inkluderer en Video Mesh-node i mødeprocesserne, er det eneste fungerende scenarie et slutpunkt, der er registreret til Unified CM. Et slutpunkt, der er registreret direkte til Expressway, fungerer ikke med Video Mesh på nuværende tidspunkt.
Følgende illustration opsummerer trinene til konfiguration af ActiveControl for lokale registrerede enheder, der deltager i et møde i skyen. Nogle trin er dækket direkte i denne artikel, andre er dækket af separat dokumentation.
|
Krav til ActiveControl
Komponent | Krav | ||
---|---|---|---|
Cisco Unified Communications Manager Edge-videonet | Minimum —Version 11.5(1) eller senere i blandet sikkerhedstilstand. Anbefalet —Version 12.5(1) SU1 eller senere for at understøtte ikke-sikre slutpunkter, der er registreret i det lokale miljø eller via Mobile and Remote Access (MRA). Blandet Unified CM -sikkerhedstilstand er ikke påkrævet. Video Mesh-knuder, der er registreret til skyen, sikret med SIP TLS og konfigureret i henhold til trinnene i installationsvejledningen påhttps://www.cisco.com/go/video-mesh . | ||
Cisco Expressway-C eller E | Minimum —Version X8.11.4 eller senere. Se Anbefalet – Version X12.5 eller senere for MRA-enheder, der er konfigureret med en Unified CM ikke-sikker enheds sikkerhedstilstand.
| ||
Webex enheder: Skrivebord, Room, MX og SX-serien | CE 9.15 eller nyere, eller RoomOS 10.3 eller senere, når det er sikkert registreret på en af ovenstående opkaldskontrol . | ||
Cisco Jabber | Udgivelse 12.5 eller senere | ||
Kryptering | På udgivelser tidligere end 12.5 –Hele opkaldsstien fra slutpunktet til skyen skal være sikret med TLS 1.2. På udgivelser 12.5 og senere – TLS er ikke påkrævet mellem slutpunktet og Unified CM. |
Unified CM opgaver
Disse trin sikrer, at enheder er sikkert registreret til Unified CM , og mediet er krypteret.
1 | Konfigurer iX-understøttelse i Unified CM ved at følge trinene i Aktivering af iX-understøttelse i Cisco Unified Communications Manager afsnit af Udrulningsvejledning til ActiveControl . | ||
2 | Konfigurer enhedssikkerhedsprofilerne:
Cisco Unified Communications Manager grupperer sikkerhedsrelaterede indstillinger (f.eks. enhedssikkerhedstilstand) for en enhedstype og protokol i sikkerhedsprofiler, så du kan tildele en enkelt sikkerhedsprofil til flere enheder. Du anvender de konfigurerede indstillinger på en telefon, når du vælger sikkerhedsprofil i vinduet Telefonkonfiguration. | ||
3 | Konfigurer tjenesteparameter til visning af ikonet for sikkert opkald: Denne ændring er påkrævet, for at låseikonet vises på CE-slutpunkter. Få flere oplysninger ved at klikke på tjenesteparameter for at se onlinehjælpen. |
Udfør disse trin på selve slutpunkterne for at sikre, at den sikre TLS forbindelse er oprettet.
Disse trin er ikke nødvendige, hvis du bruger 12.5-versioner af Unified CM og Expressway. |
1 | På den administrativ grænseflade for slutpunkter skal du gå til SIP og bekræft følgende indstillinger:
| ||||||||||||||||||
2 | Gem dine ændringer. | ||||||||||||||||||
3 | Under Sikkerhed , skal du kontrollere, at Unified CM certifikater er installeret. |
Opgaver med motorvej
Følg disse trin for at konfigurere zonen mellem Expressway, hvor enheden er registreret, og opstrøms Expressway-parzonen, der opretter forbindelse ud til skyen.
1 | Under Avanceret indstillingerne for zonen mellem opkaldskontrol og Expressway-parret, skal du sørge for at SIP UDP/IX-filtertilstand er indstillet til Fra , standardindstilling. |
2 | Indstil Zoneprofil til Brugerdefineret og gem derefter dine ændringer. |
Udfør disse trin på selve de Expressway-registrerede slutpunkter for at sikre, at den sikre TLS -forbindelse er oprettet.
1 | På den administrativ grænseflade for slutpunkter skal du gå til SIP og bekræft følgende indstillinger:
| ||||||||||||||||||||
2 | Gem dine ændringer. |
Sikre skybaserede møder
Brug disse trin til at oprette en SIP-profil med iX aktiveret og sikker trafik fra Unified CM til Expressway.
1 | Konfigurer en SIP-profil for denne trunk med følgende valgmuligheder:
|
2 | For SIP-trunk skal du anvende den SIP-profil , du har oprettet. |
3 | Under Destination , skal du indtaste Expressway-C IP-adresse eller FQDN i feltet Destinationsadresse og indtast 5061 for Destinationsport . |
Det næste trin
For at TLS -forbindelsen kan fungere, skal certifikater mellem Unified CM og Expressway udveksles, eller begge skal have certifikater, der er signeret af den samme certifikatudsteder. Se
Sikre certifikattillid mellem Unified CM og Expressway
i Cisco Expressway og CUCM via SIP Trunk- Udrulningsvejledning for yderligere oplysninger.På Expressway-C (det næste hop fra Unified CM), under Avanceret indstillingerne for zonen mellem Expressway og Unified CM, skal du sørge for at SIP UDP/IX-filtertilstand er indstillet til Fra ( standardindstilling). Se
Filtrering af iX i Cisco VCS
i Udrulningsvejledning til ActiveControl for yderligere oplysninger.
Sikre Video Mesh-baserede møder
Hvis du har installeret Video Mesh i din organisation, kan du sikre Video Mesh-knuderne for klynger, som du har registreret i skyen.
Konfigurer kryptering ved at følge trinnene i installationsvejledningen påhttps://www.cisco.com/go/video-mesh . |
Bekræft mødeoplevelsen på det sikre slutpunkt
Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.
1 | Deltag i et møde fra det sikrede slutpunkt. |
2 | Kontrollér, at mødeplanen vises på enheden. Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel: |
3 | Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger . |
4 | Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til . |