ActiveControl ist eine Lösung, die Konferenzinformationen zwischen der Webex Cloud und dem lokalen Standort Unternehmensstandort. Verwenden Sie diesen Artikel, um Ihre Umgebung so zu konfigurieren, dass Ihre Benutzer die Liste der Konferenzteilnehmer auf ihren Endpunkten sehen können.
ActiveControl – Übersicht
ActiveControl ist eine Lösung, die Konferenzinformationen zwischen der Webex Cloud und dem lokalen Standort Unternehmensstandort. Vor dieser Lösung sahen Benutzer der Webex App-App in Anrufen mit mehreren Teilnehmern bereits Informationen darüber, welche anderen Teilnehmer anwesend sind und wer gerade spricht.
Konferenzinformationen von der Cloud zu den lokalen Standorten werden über die Unternehmensstandort -Gateway-Komponente übertragen. Die Funktion des Gateways besteht darin, diese Informationen zwischen beiden Seiten zu übersetzen, sodass (in Anrufszenarien, die sowohl die Webex -Cloud als auch lokale Komponenten umfassen) sowohl die Cloud- als auch die lokalen Umgebungen von Webex App einen ähnlichen Zugriff auf die Konferenzinformationen haben.
Vorteile von ActiveControl
ActiveControl bietet Vorteile für Benutzer, die lokale Endpunkte mit aktueller CE-Software oder Jabber-Clients verwenden, Einwahl sich in ein in der Webex App gehostetes Meeting einzuwählen oder einen Rückruf zu erhalten.
In diesem Szenario übersetzt das Teilnehmerliste -Gateway die Meeting-Informationen der Teilnehmerliste in den lokalen Endpunkt oder den Jabber-Client.
Architektur für ActiveControl
Von oben im Diagramm wird von links nach rechts die sichere lokale Verbindung zur Webex -Cloud angezeigt, und das Beispiel zeigt zwei Cloud-Benutzer (einer in Webex App, einer in Webex Meetings), die dem Meeting beitreten.
Unten sehen Sie einen Konferenzraum-Endpunkt, der bei Unified CM registriert ist, und einen Videonetz-Knotencluster, auf dem Meeting-Medien landen können.
Das Erlebnis der Teilnehmerliste wird erfasst. Der Benutzer greift auf die Liste auf dem Endpunkt selbst zu und die Liste sieht genauso aus wie in der Webex App oder Webex Meetings.
ActiveControl konfigurieren
Vorbereitungen
Wenn die ActiveControl-Lösung einen Videonetzknoten in den Meeting-Flows einschließt, ist das einzige funktionierende Szenario ein Endpunkt, der bei Unified CM registriert ist. Ein Endpunkt, der direkt bei Expressway registriert ist, funktioniert derzeit nicht mit dem Videonetz.
In der folgenden Abbildung werden die Schritte zum Konfigurieren von ActiveControl für lokal registrierte Geräte zusammengefasst, die einem Meeting in der Cloud beitreten. Einige Schritte werden direkt in diesem Artikel behandelt, andere werden in einer separaten Dokumentation behandelt.
 |
Anforderungen für ActiveControl
Komponente | Anforderungen | ||
|---|---|---|---|
Cisco Unified Communications Manager Edge-Videonetz | Minimum – Version 11.5(1) oder höher im gemischten Sicherheitsmodus. Empfohlen – Version 12.5(1) SU1 oder höher zur Unterstützung nicht sicherer Endpunkte, die vor Ort oder über Mobile and Remote Access (MRA) registriert werden. Der gemischte Unified CM -Sicherheitsmodus ist nicht erforderlich. Videonetzknoten sind in der Cloud registriert, mit SIP TLS gesichert und gemäß den Schritten im Bereitstellungshandbuch unter . konfigurierthttps://www.cisco.com/go/video-mesh . | ||
Cisco Expressway-C oder E | Minimum – Version X8.11.4 oder höher. Siehe Empfohlen – Version X12.5 oder höher für MRA-Geräte, die mit einem nicht sicheren Unified CM -Gerätesicherheitsmodus konfiguriert sind.
| ||
Webex Geräte: Desk-, Room-, MX- und SX-Serie | CE 9.15 oder höher oder RoomOS 10.3 oder höher, wenn Sie sicher bei einer der oben genannten Anrufsteuerung registriert sind. | ||
Cisco Jabber | Version 12.5 oder höher | ||
Verschlüsselung | Auf Versionen vor 12.5 – Der gesamte Anrufpfad vom Endpunkt bis zur Cloud muss mit TLS 1.2 gesichert sein. Ab Version 12.5 – TLS ist zwischen dem Endpunkt und Unified CM nicht erforderlich. | ||
Unified CM Aufgaben
Durch diese Schritte wird sichergestellt, dass Geräte sicher bei Unified CM registriert und die Medien verschlüsselt werden.
| 1 | Konfigurieren Sie die iX-Unterstützung in Unified CM , indem Sie die Schritte im Aktivieren der iX-Unterstützung in Cisco Unified Communications Manager Abschnitt des ActiveControl- Anwendungsleitfaden . | ||
| 2 | Konfigurieren Sie die Gerätesicherheitsprofile:
Cisco Unified Communications Manager gruppiert sicherheitsbezogene Einstellungen (z. B. den Gerätesicherheitsmodus) für einen Gerätetyp und ein Protokoll in Sicherheitsprofilen, damit Sie mehreren Geräten ein einzelnes Sicherheitsprofil zuweisen können. Sie wenden die konfigurierten Einstellungen auf ein Telefon an, wenn Sie das Sicherheitsprofil im Fenster „Telefonkonfiguration“ auswählen. | ||
| 3 | Konfigurieren Sie die Dienstparameter für die Anzeige des sicheren Anrufsymbols: Diese Änderung ist erforderlich, damit das Schloss-Symbol auf CE-Endpunkten angezeigt wird. Um weitere Informationen zu erhalten, klicken Sie auf den Dienstparameter , um die Online-Hilfe anzuzeigen. |
Führen Sie diese Schritte auf den Endpunkten selbst aus, um sicherzustellen, dass die sichere TLS Verbindung hergestellt wird.
 | Diese Schritte sind nicht erforderlich, wenn Sie die Versionen 12.5 von Unified CM und Expressway verwenden. |
| 1 | Gehen Sie auf der Endpunkt Administrationsoberfläche zu SIP und bestätigen Sie die folgenden Einstellungen:
| ||||||||||||||||||
| 2 | Speichern Sie Ihre Änderungen. | ||||||||||||||||||
| 3 | Unter Sicherheit , stellen Sie sicher, dass Unified CM Zertifikate installiert sind.
|
Expressway-Aufgaben
Führen Sie die folgenden Schritte aus, um die Zone zwischen dem Expressway, in dem das Gerät registriert ist, und der Zone des Upstream-Expressway-Paars, die mit der Cloud verbunden ist, zu konfigurieren.
| 1 | Unter Erweitert Einstellungen für die Zone zwischen der Expressway Anrufsteuerung und dem Expressway-Paar sicherstellen, dass SIP UDP/IX Filtermodus ist festgelegt auf Aus , die Standardoption. |
| 2 | Festlegen Zonenprofil an Benutzerdefiniert und speichern Sie anschließend Ihre Änderungen. |
Führen Sie diese Schritte auf den Expressway-registrierten Endpunkten aus, um sicherzustellen, dass die sichere TLS -Verbindung hergestellt wird.
| 1 | Gehen Sie auf der Endpunkt Administrationsoberfläche zu SIP und bestätigen Sie die folgenden Einstellungen:
| ||||||||||||||||||||
| 2 | Speichern Sie Ihre Änderungen. |
Sichere Cloud-basierte Meetings
Führen Sie die folgenden Schritte aus, um ein SIP-Profil mit iX-fähigem und sicherem Datenverkehr von Unified CM zu Expressway zu erstellen.
| 1 | Konfigurieren Sie ein SIP-Profil für diesen Trunk mit den folgenden Optionen:
|
| 2 | Wenden Sie für den SIP-Trunk-Übertragungsweg das von Ihnen erstellte SIP-Profil an. |
| 3 | Unter Ziel , geben Sie die IP-Adresse oder den FQDN des Expressway-C in das Zieladresse und geben Sie 5061 für Zielport . |
Nächste Schritte
Damit die TLS -Verbindung funktioniert, müssen Zertifikate zwischen Unified CM und Expressway ausgetauscht werden oder beide müssen Zertifikate aufweisen, die von derselben Zertifizierungsstelle signiert wurden. Siehe
Zertifikat-Vertrauensstellung zwischen Unified CM und Expressway sicherstellen
im Anwendungsleitfaden für Cisco Expressway und CUCM über SIP -Übertragungsweg um weitere Informationen zu erhalten.Auf Expressway-C (nächster Hop von Unified CM) unter Erweitert Einstellungen für die Zone zwischen Expressway und Unified CM, stellen Sie sicher, dass SIP UDP/IX Filtermodus ist festgelegt auf Aus (die Standardeinstellung). Siehe
Filtern von iX in Cisco VCS
im ActiveControl- Anwendungsleitfaden um weitere Informationen zu erhalten.
Sichere Videonetz-basierte Meetings
Wenn Sie Videonetz in Ihrer Organisation bereitgestellt haben, können Sie die Videonetzknoten für Cluster schützen, die Sie in der Cloud registriert haben.
Konfigurieren Sie die Verschlüsselung anhand der Schritte im Bereitstellungshandbuch unterhttps://www.cisco.com/go/video-mesh . |
Überprüfen Sie das Meeting-Erlebnis auf dem sicheren Endpunkt.
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob die Endpunkte sicher registriert sind und das richtige Meeting-Erlebnis angezeigt wird.
| 1 | Treten Sie einem Meeting über den sicheren Endpunkt bei. |
| 2 | Stellen Sie sicher, dass die Meeting Teilnehmerliste auf dem Gerät angezeigt wird. Dieses Beispiel zeigt, wie die Meeting-Liste auf einem Endpunkt mit Touchpanel aussieht:
|
| 3 | Greifen Sie während des Meetings auf die Informationen zur Webex Konferenz über Anrufdetails . |
| 4 | Stellen Sie sicher, dass im Abschnitt „Verschlüsselung“ das Symbol angezeigt wird Typ als AES-128 und das Status als Ein .
|
