Oversigt over ActiveControl

ActiveControl er en løsning, der slår bro mellem konferenceoplysninger mellem Webex skyen og lokalerne. Før denne løsning kunne brugere af Webex -appen i flerpartsopkald allerede se oplysninger om, hvilke andre deltagere der er til stede, hvem der taler i øjeblikket, og hvem der præsenterer.

Konferenceoplysninger fra skyen til det lokale sted sker via XCCP-gatewaykomponenten. Gatewayens funktion er at oversætte disse oplysninger mellem begge sider, så både Webex App-cloud og lokale miljøer har tilsvarende adgang til konferenceoplysninger (i opkaldsscenarier, der involverer både Webex -skyen og lokale komponenter).

ActiveControl-fordele

ActiveControl gavner brugere, der bruger lokale slutpunkter, der kører nyere CE-software, eller Jabber-klienter til at ringe op til eller få et tilbagekald fra et Webex -app-hostet møde.

I dette scenarie oversætter XCCP-gatewayen roster-mødeoplysningerne (deltagerlisten) til det lokale slutpunkt eller Jabber-klienten.

Arkitektur til ActiveControl

Fra toppen af diagrammet viser venstre mod højre den sikre lokale forbindelse ud til Webex -skyen, og eksemplet angiver, at to cloudbrugere (én i Webex -appen og én i Webex Meetings), der deltager i mødet.

Forneden viser et mødelokaleslutpunkt, der er registreret til Unified CM , og en Video Mesh-nodeklynge, hvor mødemedier kan lande.

Oplevelsen af deltagerlisten registreres. brugeren tilgår listen på selve slutpunktet, og listen ser ud på samme måde, som den ville i Webex appen eller Webex Meetings.

Konfigurer ActiveControl

Før du begynder

Når ActiveControl-løsningen inkluderer en Video Mesh-node i mødeprocesserne, er det eneste fungerende scenarie et slutpunkt, der er registreret til Unified CM. Et slutpunkt, der er registreret direkte til Expressway, fungerer ikke med Video Mesh på nuværende tidspunkt.

Følgende illustration opsummerer trinene til konfiguration af ActiveControl for lokale registrerede enheder, der deltager i et møde i skyen. Nogle trin er dækket direkte i denne artikel, andre er dækket af separat dokumentation.

Krav til ActiveControl

Tabel 1. Krav til ActiveControl

Komponent

Krav

Cisco Unified Communications Manager

Edge-videonet

Minimum —Version 11.5(1) eller senere i blandet sikkerhedstilstand.

Anbefalet —Version 12.5(1) SU1 eller senere for at understøtte ikke-sikre slutpunkter, der er registreret i det lokale miljø eller via Mobile and Remote Access (MRA). Blandet Unified CM -sikkerhedstilstand er ikke påkrævet.

Video Mesh-knuder, der er registreret til skyen, sikret med SIP TLS og konfigureret i henhold til trinnene i installationsvejledningen påhttps://www.cisco.com/go/video-mesh .

Cisco Expressway-C eller E

Minimum —Version X8.11.4 eller senere. Se Vigtig information afsnittet i Expressway X8.11.4 Produktbemærkninger for yderligere oplysninger.

Anbefalet – Version X12.5 eller senere for MRA-enheder, der er konfigureret med en Unified CM ikke-sikker enheds sikkerhedstilstand.


 

Video Mesh understøtter i øjeblikket ikke sikre SIP -trunks til enheder, der er tilmeldt direkte til Expressway til opkaldskontrol.

Webex enheder: Skrivebord, Room, MX og SX-serien

CE 9.15 eller nyere, eller RoomOS 10.3 eller senere, når det er sikkert registreret på en af ovenstående opkaldskontrol .

Cisco Jabber

Udgivelse 12.5 eller senere

Kryptering

På udgivelser tidligere end 12.5 –Hele opkaldsstien fra slutpunktet til skyen skal være sikret med TLS 1.2.

På udgivelser 12.5 og senere – TLS er ikke påkrævet mellem slutpunktet og Unified CM.

Unified CM opgaver

Disse trin sikrer, at enheder er sikkert registreret til Unified CM , og mediet er krypteret.

1

Konfigurer iX-understøttelse i Unified CM ved at følge trinene i Aktivering af iX-understøttelse i Cisco Unified Communications Manager afsnit af Udrulningsvejledning til ActiveControl .

2

Konfigurer enhedssikkerhedsprofilerne:


 

Dette trin er ikke påkrævet, hvis du bruger version 12.5 af Unified CM og Expressway.

Cisco Unified Communications Manager grupperer sikkerhedsrelaterede indstillinger (f.eks. enhedssikkerhedstilstand) for en enhedstype og protokol i sikkerhedsprofiler, så du kan tildele en enkelt sikkerhedsprofil til flere enheder. Du anvender de konfigurerede indstillinger på en telefon, når du vælger sikkerhedsprofil i vinduet Telefonkonfiguration.

  1. Fra Cisco Unified CM-administration skal du gå til Enhed > Telefon og find derefter slutpunktet som beskrevet i Konfigurer telefoner i Systemkonfigurationsvejledning til Cisco Unified Communications Manager .

  2. For slutpunktet, under Protokolspecifikke oplysninger , indstillet Enhedssikkerhedsprofil til en sikker SIP-profil, som f.eks Universel enhedsskabelon – modeluafhængig krypteringssikkerhedsprofil .

  3. Gem ændringerne på slutpunktet.

    For yderligere oplysninger, se Opsætning af telefonsikkerhedsprofil i Sikkerhedsvejledning til Cisco Unified Communications Manager .

3

Konfigurer tjenesteparameter til visning af ikonet for sikkert opkald:

  1. Gå til System > Serviceparametre , skal du vælge Unified CM-server og Cisco CallManager service.

  2. Rul til Parametre for hele klyngen (funktion – politik for status for sikker opkald) , og rediger derefter værdien for Felt for visning af ikonet for sikkert opkald tjenesteparameter til Alle medier undtagen BFCP skal være krypteret .

Denne ændring er påkrævet, for at låseikonet vises på CE-slutpunkter. Få flere oplysninger ved at klikke på tjenesteparameter for at se onlinehjælpen.

Udfør disse trin på selve slutpunkterne for at sikre, at den sikre TLS forbindelse er oprettet.


 

Disse trin er ikke nødvendige, hvis du bruger 12.5-versioner af Unified CM og Expressway.

1

På den administrativ grænseflade for slutpunkter skal du gå til SIP og bekræft følgende indstillinger:

Tabel 2. Konfiguration af slutpunkt

Mark

Indstilling

ANAT

Tænd

StandardTransport

Tls

Linje

Privat

ListenPort

Sluk

Foretrukken IPMedia

Foretrukken IP-signalering

IPv4

Proxyadresse

Indtast IP-adresse på den Unified CM -udgiver, som enheden er registreret til.

TlsVerify

Tænd

Type

Cisco

2

Gem dine ændringer.

3

Under Sikkerhed , skal du kontrollere, at Unified CM certifikater er installeret.

Opgaver med motorvej

Følg disse trin for at konfigurere zonen mellem Expressway, hvor enheden er registreret, og opstrøms Expressway-parzonen, der opretter forbindelse ud til skyen.

1

Under Avanceret indstillingerne for zonen mellem opkaldskontrol og Expressway-parret, skal du sørge for at SIP UDP/IX-filtertilstand er indstillet til Fra , standardindstilling.

2

Indstil Zoneprofil til Brugerdefineret og gem derefter dine ændringer.

Udfør disse trin på selve de Expressway-registrerede slutpunkter for at sikre, at den sikre TLS -forbindelse er oprettet.

1

På den administrativ grænseflade for slutpunkter skal du gå til SIP og bekræft følgende indstillinger:

Tabel 3. Konfiguration af slutpunkt

Mark

Indstilling

ANAT

Sluk

StandardTransport

Tls

Linje

Privat

ListenPort

Tænd

MinimumTLSVersion

TLSv1.0

Foretrukken IPMedia

Foretrukken IP-signalering

IPv4

Proxyadresse

Indtast IP-adresse på den Expressway, som enheden er registreret til.

TlsVerify

Sluk

Type

Standard

2

Gem dine ændringer.

Sikre skybaserede møder

Brug disse trin til at oprette en SIP-profil med iX aktiveret og sikker trafik fra Unified CM til Expressway.

1

Konfigurer en SIP-profil for denne trunk med følgende valgmuligheder:

  • Indstil Tidlig tilbud understøttelse af tale- og videoopkald til Bedste indsats (ingen MTP nødvendig) .

  • Kontrollér Tillad iX Application Media . (Dette blev gjort i det tidligere iX-supporttrin).

2

For SIP-trunk skal du anvende den SIP-profil , du har oprettet.

3

Under Destination , skal du indtaste Expressway-C IP-adresse eller FQDN i feltet Destinationsadresse og indtast 5061 for Destinationsport .

Det næste trin

  • For at TLS -forbindelsen kan fungere, skal certifikater mellem Unified CM og Expressway udveksles, eller begge skal have certifikater, der er signeret af den samme certifikatudsteder. Se Sikre certifikattillid mellem Unified CM og Expressway i Cisco Expressway og CUCM via SIP Trunk- Udrulningsvejledning for yderligere oplysninger.

  • På Expressway-C (det næste hop fra Unified CM), under Avanceret indstillingerne for zonen mellem Expressway og Unified CM, skal du sørge for at SIP UDP/IX-filtertilstand er indstillet til Fra ( standardindstilling). Se Filtrering af iX i Cisco VCS i Udrulningsvejledning til ActiveControl for yderligere oplysninger.

Sikre Video Mesh-baserede møder

Hvis du har installeret Video Mesh i din organisation, kan du sikre Video Mesh-knuderne for klynger, som du har registreret i skyen.

Konfigurer kryptering ved at følge trinnene i installationsvejledningen påhttps://www.cisco.com/go/video-mesh .

Bekræft mødeoplevelsen på det sikre slutpunkt

Brug disse trin til at kontrollere, at slutpunkterne er registreret sikkert, og at den korrekte mødeoplevelse vises.

1

Deltag i et møde fra det sikrede slutpunkt.

2

Kontrollér, at mødeplanen vises på enheden.

Dette eksempel viser, hvordan mødelisten ser ud på et slutpunkt med et berøringspanel:

3

Under mødet kan du få adgang til Webex -konferenceoplysningerne fra Opkaldsoplysninger .

4

Kontrollér, at afsnittet Kryptering viser Type som AES-128 og Status som Til .