Oversigt over ActiveControl

ActiveControl er en løsning, der broer konferenceoplysninger mellem Webex-skyen og stedet. Før denne løsning kunne Webex-appbrugere i opkald med flere deltagere allerede se oplysninger om, hvilke andre deltagere der er til stede, hvem der taler, og hvem der præsenterer.

Konferenceoplysninger fra skyen til stedet sker via XCCP gateway-komponenten. Gatewayens funktion er at oversætte disse oplysninger mellem begge sider, så (i opkaldsscenarier kan påkalde både Webex Cloud- og lokale komponenter), har både Webex Cloud og lokale miljøer lignende adgang til konferenceoplysninger.

ActiveControl-brugssag

ActiveControl er til fordel for brugere, der bruger lokale slutpunkter med seneste CE-software eller Jabber-klienter til at ringe til eller få et tilbagekald fra etWebex-hostet møde.

I dette scenarie oversættes mødeoplysningerne for XCCP-gatewayen (deltagerlisten) til det lokale slutpunkt eller Jabber-klienten.

Arkitektur for ActiveControl

Øverst i diagrammet vises den sikre, lokale forbindelse ud til Webex-skyen fra venstre mod højre, og eksemplet angiver to cloud-brugere (én i Webex , én i Webex Meetings) der deltager i mødet.

Bunden viser et Konferencerum slutpunkt, der er registreret til Unified CM- og en Video Mesh-knudepunktsklynge, hvor mødemedier kan lande.

Oplevelsen med deltagerlisten registreres; får brugeren adgang til listen på selve slutpunktet, og listen ser ud til at være den samme, som den ville gøre i Webex eller Webex Meetings.

Konfigurer ActiveControl

Før du begynder

Når ActiveControl-løsningen inkluderer en Video Mesh-knude i mødeflows, er det eneste scenarie, der fungerer for, et slutpunkt registreret til en Unified CM. Et slutpunkt direkte registreret til Expressway fungerer ikke med Video Mesh på nuværende tidspunkt.

Følgende tegning opsummerer trinnene til at konfigurere ActiveControl til enheder, der er registreret på stedet, som deltager i et møde i skyen. Nogle trin er dækket direkte i denne artikel, nogle er dækket af separat dokumentation.

Sikre cloud-baserede møder Krav til ActiveControl Konfigurer Expressway Krypter Expressway slutpunkter Krypter Expressway slutpunkter Sikre Video Mesh-baserede møder Bekræft mødeoplevelsen på det sikre slutpunkt

Krav til ActiveControl

Denne tabel viser de nødvendige komponenter og understøttede versioner for ActiveControl. Derudover er der et krav om slutpunkt-til-slutpunkt-kryptering, så mødeoplysningerne videregives sikkert fra skyen til stedet. Konfigurationsdokumentationen viser dig disse trin, men bemærk sikkerhedskravene i denne tabel.


 

Hvis du har et kommende vedligeholdelsesvindue og planlægger en opgradering, anbefaler vi, at du opgraderer dine lokale komponenter til den nyeste tilgængelige udgivelse for igangværende sikkerhed, fejlrettelser og brugervenlighed.

Tabel 1. Krav til ActiveControl

Komponent

Krav

Cisco Unified Communications Manager

Cisco Webex-videomesh

Minimum–Udgivelse 11.5(1) eller senere i blandet sikkerhedstilstand.

Anbefalet – Udgivelse 12.5(1) SU1 eller nyere for at understøtte ikke-sikre slutpunkter registreret på stedet ellerover Mobile og Remote Access (MRA). Forenet CM blandet sikkerhedstilstand er ikke nødvendig.

Video Mesh-knudepunkter registreret til skyen, sikret med SIP TLS og konfigureret i henhold til trinnene i udrulningsvejledningen på https://www.cisco.com/go/video-mesh.

Cisco Expressway-C eller E

Minimum– Udgivelse X8.11.4 eller senere. Se afsnittet "Vigtige oplysninger" i Expressway X8.11.4 Udgivelsesnoter for yderligere oplysninger.

Anbefalet – Udgivelse X12.5 eller nyere til MRA-enheder, der er konfigureret med en ikke-sikker enhedstilstand forUnified CM.


 

Video Mesh understøtter i øjeblikket ikke sikre SIP-trunks for enheder, der er tilmeldt direkte Expressway til opkaldskontrol.

CE-slutpunkter (SX, DX, MX-serien)

CE 9.6 eller nyere, sikkert registreret til en af ovennævnte opkaldskontrolplatforme

Cisco Jabber

Udgivelse 12.5 eller nyere

Kryptering

I udgivelser tidligere end 12.5 —Hele opkaldsstien fra slutpunktet til skyen skal sikresmed TLS 1.2.

I udgivelserne 12.5 ognyere —TLS er ikke påkrævet mellem slutpunktet og Unified CM.

Unified CM

Disse trin sikrer, at enheder er sikkert registreret til Unified CM, og at mediet er krypteret.

1

Konfigurer iX-support i Unified CM ved at følge trinnene i afsnittet Aktivering af iX-support i Cisco Unified Communications Manager iActiveControl-installationsvejledningen.

2

Konfigurer enhedens sikkerhedsprofiler:


 

Dette trin er ikke nødvendigt, hvis du bruger 12.5-udgivelser af Unified CM og Expressway.

Cisco Unified Communications Manager grupperer sikkerhedsrelaterede indstillinger (såsom enhedens sikkerhedstilstand) for en enhedstype og protokol i sikkerhedsprofiler, så du kan tildele en enkelt sikkerhedsprofil til flere enheder. Du kan anvende de konfigurerede indstillinger på en telefon, når du vælger sikkerhedsprofilen i vinduet Telefonkonfiguration.

  1. I Cisco Unified CM-administration skal du gå til Enhed >-telefon og derefter finde slutpunktet som beskrevet i Konfigurer telefoner i Systemkonfigurationsvejledning til Cisco Unified Communications Manager.

  2. For slutpunktet, under Protokolspecifikke oplysninger , indstil Enhedens sikkerhedsprofil til en sikker SIP-profil, såsom Universal Device Template - Model-Uafhængig Krypteringssikkerhedsprofil.

  3. Gem ændringerne på slutpunktet.

    For yderligere oplysninger, se Opsætning af telefonsikkerhedsprofil i Sikkerhedsvejledningen for Cisco Unified Communications Manager.

3

Konfigurer tjenesteparameteren for visning af sikkert opkaldsikon:

  1. Gå til System > -tjenesteparametre, og vælg Unified CM-serveren og Cisco CallManager-tjenesten.

  2. Rul ned til Parametre for klynger i hele klyngen (Funktion - Politik for sikker status for opkald), og skift så værdien for Politik for visning af sikkert opkald-ikon Påkrævet Felttjenesteparameter til Alle medier undtagen BFCP skal krypteres.

Denne ændring er nødvendig, for at låseikonet kan blive vist på CE-slutpunkter. For yderligere oplysninger, klik på navnet på serviceparameteren for at se online hjælp.

Udføre disse trin på slutpunkterne selv for at sikre, at den sikre TLS-forbindelse er oprettet.


Disse trin er ikke nødvendige, hvis du bruger 12.5-versioner af Unified CM og Expressway.

1

På slutpunkts-administrationsgrænsefladen skal du gå til SIP og bekræfte følgende indstillinger:

Tabel 2. Slutpunktskonfiguration

Mark

Indstilling

Anat

Tænd

Standardtransport

Tls

Linje

Privat

Listenport

Fra

ForetrukketIPMedia

ForetrukketIP-signal

IPv4

Proxyadresse

Indtast IP-adressen for den Unified CM-udgiver, som enheden er registreret til.

TlsVerify

Tænd

Type

Cisco

2

Gem dine ændringer.

3

Under Sikkerhed skal dubekræfte, at Unified CM-certifikater er installeret.

Expressway

Følg disse trin for at konfigurere området mellem Expressway, hvor enheden er registreret, og den opstrøms-Expressway, der forbinder ud til skyen.

1

Under Avancerede indstillinger for området mellem Expressway-opkaldskontrol og Expressway-parret skal du sikre, at SIP UDP/IX-filtertilstand er indstillet til Off (Off) og standardindstillingen.

2

Indstil Zone-profil til Brugertilpasset, og gem derefter dine ændringer.

Gør disse trin på de Expressway registrerede slutpunkter selv for at sikre, at den sikre TLS-forbindelse er oprettet.

1

På slutpunkts-administrationsgrænsefladen skal du gå til SIP og bekræfte følgende indstillinger:

Tabel 3. Slutpunktskonfiguration

Mark

Indstilling

Anat

Fra

Standardtransport

Tls

Linje

Privat

Listenport

Tænd

MinimumTLSVersion

TLSv1.0

ForetrukketIPMedia

ForetrukketIP-signal

IPv4

Proxyadresse

Indtast IP-adressen for den Expressway, som enheden er registreret til.

TlsVerify

Fra

Type

Standard

2

Gem dine ændringer.

Sikre cloud-baserede møder

Brug disse trin til at oprette en SIP-profil med iX-aktiveret og sikker trafik fra Unified CM til Expressway.

1

Konfigurer en SIP-profil for denne trunk med følgende valgmuligheder:

  • Indstil understøttelse af tidlige tilbud for stemme- og videoopkald til den bedste indsats (ingen MTP nødvendig).

  • Marker Tillad iX applikationsmedier. (Dette blev gjort i det tidligere iX-supporttrin).

2

For SIP-trunk skal du anvende den SIP-profil, du oprettede.

3

Under Destination skal du indtasteExpressway-C IP-adressen eller FQDN i destinationsadressen og indtaste 5061 for destinationsport.

Hvad er næste trin?

  • For at TLS-forbindelsen kan fungere, skal certifikater mellem Unified CM og Expressway udveksles, eller begge skal have certifikater underskrevet af den samme certifikatmyndighed. Se "Sørg for tillid mellem Unified CM og Expressway" i Cisco Expressway ogCUCM via SIP-trunk for yderligere oplysninger.

  • På Expressway-C (næste hop fra Unified CM) skal du under Avancerede indstillinger for området mellem Expressway og Unified CM sikre, at SIP UDP/IX-filtertilstand er indstillet til Off (standardindstillingen). Se "Filtrering iX i Cisco VCS" iActiveControl-installationsvejledningen for yderligere oplysninger.

Sikre Video Mesh-baserede møder

Hvis du installerede Video Mesh i din organisation, kan du sikre Video Mesh-knudepunkterne for klynger, som du har tilmeldt dig til skyen.

Konfigurer kryptering ved at følge trinnene i installationsvejledningen på https://www.cisco.com/go/video-mesh.

Bekræft mødeoplevelsen på det sikre slutpunkt

Brug disse trin til at verificere, at slutpunkterne er sikkert registreret, og at den korrekte mødeoplevelse vises.

1

Deltag i et møde fra det sikre slutpunkt.

2

Bekræft, at mødelisten vises på enheden.

Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel:

3

Under mødet skal du få adgang til Webex-konferenceoplysninger fra Opkaldsoplysninger.

4

Bekræft, at afsnittet Kryptering viser Typen som AES-128 og Status som On .