- Inicio
- /
- Artículo
Gracias por sus comentarios.
Guía de implementación para la red de vídeo
En este artículo
¿Comentarios?Software de demostración del nodo de malla de vídeo
Utilice el software de demostración Video Mesh Node sólo para fines de demostración básicos. No añada un nodo de demostración a un clúster de producción existente. El clúster de demostración acepta menos llamadas que el de producción y caduca a los 90 días de su registro en la nube.
 |
|
Descargue la imagen del software de demostración desde este enlace.
Especificaciones
Consulte System and Platform Requirements for Video Mesh Node Software para la configuración basada en especificaciones para el software Video Mesh Node.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Sólo debes utilizarlo para probar escenarios básicos de reunión. Consulte los casos de uso que se exponen a continuación.
Casos de uso del software de demostración del nodo de malla de vídeo
- Medios anclados a recursos locales
-
-
Implemente y configure el nodo con el software de demostración.
-
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de Webex App, un participante de Webex endpoint y un Cisco Webex Board.
-
Una vez finalizada la reunión, desde la vista de cliente en https://admin.webex.com, vaya a Analytics para acceder a los informes de Video Mesh. En los informes podrá ver que los medios permanecieron en recursos locales.
-
- Reunión con participantes locales y en la nube
-
-
Organiza otra reunión con un par de participantes de Webex en las instalaciones y otro en la nube.
-
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
-
Gestionar el nodo de malla de vídeo desde la consola
Antes de poder realizar cualquier cambio de red en los nodos Video Mesh registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
 | El modo de mantenimiento está pensado únicamente para preparar un nodo para su apagado o reinicio, de forma que pueda realizar ciertos cambios en la configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento de hardware, como sustituir la RAM, el disco duro, etc. Las actualizaciones no se producen cuando un nodo se coloca en modo de mantenimiento. |
Cuando se pone un nodo en modo de mantenimiento, se realiza un apagado graceful de los servicios de llamada (deja de aceptar nuevas llamadas y espera hasta 2 horas a que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red del nodo de malla de vídeo en la consola
Si tu topología de red cambia, tienes que abrir la interfaz de la consola para cada nodo de Video Mesh y cambiar la configuración de red allí. Es posible que aparezca una advertencia sobre el cambio de la configuración de la red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo Video Mesh.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente VMware vSphere y, a continuación, inicie sesión con las credenciales de administrador. Después de configurar por primera vez los ajustes de red y si la malla de vídeo es accesible, puede acceder a la interfaz del nodo a través de shell seguro (SSH). | ||
| 2 |
En el menú principal de la consola del Nodo de malla de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccione. | ||
| 3 |
Lea la indicación de que las llamadas finalizarán en el Nodo de Malla de Vídeo y, a continuación, haga clic en Sí. | ||
| 4 |
Haga clic en Static, introduzca la dirección IP para la interfaz interna, Mask, Gateway, y DNS valores para su red.
| ||
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que pueda utilizarse en su organización. Una vez configurado el servidor NTP y guardada la configuración de red, puede seguir los pasos indicados en Comprobar el estado del nodo de malla de vídeo desde la consola para verificar que la hora se sincroniza correctamente a través de los servidores NTP especificados.
| ||
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 |
Haga clic en Guardar, y luego haga clic en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que el Nodo de Malla de Vídeo se reinicie, los cambios de configuración de la red surtirán efecto. |
Cambiar la contraseña de administrador del nodo de malla de vídeo
Siga este procedimiento para cambiar la contraseña de administrador de su nodo Video Mesh en la consola del nodo.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Abra e inicie sesión en la consola VMware ESXi de la VM para su nodo Video Mesh. |
| 3 |
En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 |
Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 |
Presione Intro. |
| 6 |
Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 |
En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de malla de vídeo
Puede ejecutar un ping desde la interfaz de consola del nodo Video Mesh. Este paso prueba un destino introducido y comprueba si el nodo de malla de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo Video Mesh, vaya a 4 Diagnostics, y luego elija Ping. |
| 3 |
En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar la depuración de la cuenta de usuario a través de la consola
Si el servicio de asistencia técnica necesita acceder al nodo de malla de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el servicio de asistencia técnica pueda seguir resolviendo problemas en su nodo.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo Video Mesh, vaya a 4 Diagnostics, elija 2 Enable Debug User Account, y después de la pregunta, haga clic en Yes. |
| 3 |
Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo Video Mesh para la resolución de problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 |
Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 |
Después de enviar esta información a soporte, vuelva a la consola del nodo Video Mesh y pulse cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que han terminado de solucionar problemas en el nodo, puede volver a la consola del nodo Video Mesh, ir a 4 Diagnósticos, y luego elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de malla de vídeo
Es posible que se le indique que envíe los registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de Video Mesh que haya registrado a la nube.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 |
Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 |
Elija una opción:
|
| 5 |
Seleccione OK para volver al menú principal del nodo Malla de Vídeo. |
| 6 |
(Opcional) Seleccione 5 Comprobar el estado de los archivos de registro enviados a Cisco si ha enviado los registros a Cisco. |
Qué hacer a continuación
 | Después de enviar los registros, le recomendamos que envíe los comentarios directamente desde la aplicación Webex para que sus contactos de asistencia tengan toda la información que necesitan para ayudarle. |
Comprobar el estado del nodo de malla de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de malla de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo Video Mesh, vaya a 4 Diagnostics, y luego elija 6 Check Node Health para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de malla de vídeo
El nodo Video Mesh reserva un rango de subred para uso interno dentro del nodo. El rango por defecto es 172.17.42.0-172.17.42.63. Los nodos no responden a ningún tráfico externo al nodo de malla de vídeo que se origine en este rango. Es posible que desee utilizar la consola de nodo para cambiar la dirección IP del puente contenedor para evitar conflictos con otros dispositivos en su red.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal de la consola del nodo de malla de vídeo, vaya a 4 Diagnósticos y, a continuación, seleccione 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 |
Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de la red del contenedor, incluyendo el rango de direcciones IP reservado para operaciones internas en el nodo Video Mesh. |
| 4 |
Haga clic en Vale. |
Identifique problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de servidor en el nodo Video Mesh y cliente a través de un script Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos Video Mesh.
Antes de empezar
-
Descargue una copia de Reflector Tool Client (script Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene el script y un archivo Léame.
-
Para que el script funcione correctamente, asegúrate de que estás ejecutando Python 2.7.10 o posterior en tu entorno.
-
Actualmente, esta herramienta admite puntos finales SIP a nodos Video Mesh y verificación intracluster.
| 1 |
Desde la vista de cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el Nodo de Video Mesh siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 |
Desde la interfaz del nodo de malla de vídeo, vaya a Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Inicie el servidor para TCP o para UDP. |
| 5 |
Desplácese hasta Reflector Tool y, a continuación, inicie TCP Reflector Server o UDP Reflector Server, en función del protocolo que desee utilizar. |
| 6 |
Haga clic en Iniciar Reflector Server y espere a que el servidor se inicie correctamente. Verás un aviso cuando se inicie el servidor. |
| 7 |
Desde un sistema (como un PC) en una red a la que desee que lleguen los nodos de Video Mesh, ejecute el script con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje de error si alguno de los puertos requeridos no está abierto:
|
| 8 |
Resuelva cualquier problema de puertos en el cortafuegos y vuelva a ejecutar los pasos anteriores. |
| 9 |
Ejecute el cliente con
|
Restablecimiento de fábrica de un nodo de malla de vídeo desde la consola
Como parte de la limpieza de la baja, puede restablecer de fábrica el nodo de malla de vídeo. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más adelante, es posible que desee volver a registrar este nodo como parte de otro clúster que construya desde cero.
Antes de empezar
Debe utilizar Control Hub para dar de baja el nodo Video Mesh del cluster que está registrado en Control Hub.
| 1 |
Abra la interfaz de consola del nodo a través del cliente VMware vSphere o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo Video Mesh, vaya a 4 Diagnostics, y luego elija 8 Factory Reset. |
| 3 |
Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente a un nodo de malla de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a Video Mesh. Utilice este procedimiento como guía para el proceso de migración.
| Los pasos varían en función de la versión de ESXi incluida en la plataforma de hardware. |
Antes de empezar
Descargue una nueva copia de la última versión del software Video Mesh Node image (OVA). No despliegue un nuevo nodo Video Mesh con un OVA previamente descargado.
| 1 |
Inicie sesión en la interfaz de la máquina virtual y, a continuación, cierre el software que se está ejecutando en la plataforma. |
| 2 |
Eliminar la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software del nodo de malla de vídeo junto con otro software en la misma plataforma.
|
| 3 |
Despliegue una nueva máquina virtual a partir de un nuevo archivo OVF u OVA. |
| 4 |
Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo Video Mesh. |
| 5 |
Cambia el aprovisionamiento de disco a Grueso. |
| 6 |
Cargue la imagen del software mfusion.ova que ha descargado.
|
| 7 |
Cuando la máquina virtual se esté ejecutando, vuelva a Inicie sesión en la consola del nodo de malla de vídeo y continúe con la configuración inicial del nodo de malla de vídeo. |
Comparación de funciones y ruta de migración de la sala de reuniones de colaboración híbrida a la malla de vídeo
Comparación de características
|
Característica |
Video Mesh y Cisco Webex Meeting Center Video |
CMR Híbrida |
|---|---|---|
|
Tipos de reuniones |
Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube |
Solo planificadas |
|
Planificación |
Herramienta de productividad Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal Webex |
Herramientas de productividad para Windows y Mac con telepresencia Webex Planificación de TMS |
|
Opciones para entrar en reuniones |
Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) |
Solo ingreso por marcado telefónico OBTP |
|
Experiencia en las reuniones |
Lista unificada (Cliente Webex) Controles unificados (cliente Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence |
Sin lista unificada (cliente Webex y servidor de TelePresence) Controles separados (cliente Webex y servidor TelePresence) |
|
Capacidad y modelo de implementación |
Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación |
Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación se ofrece una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para que se integre con Video Mesh. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gestor de éxito de clientes de para garantizar una migración sin problemas.
Asegúrese de que la función de videoconferencia de Meeting Center está activada en el sitio Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador despliega nodos de Video Mesh para la organización Webex.
El administrador del sitio asigna el privilegio CMR para habilitar todos o algunos usuarios de CMR híbrido con Cisco Webex Meeting Center Video.
(Opcional) Desactive el tipo de sesión CMR híbrida para este subconjunto y, a continuación, active Cisco Webex Meeting Center Video en su perfil de usuario.
El administrador del sitio configura Video Mesh y, a continuación, selecciona Hybrid como tipo de recurso multimedia en Cloud Collaboration Meeting Room Options.
El administrador del sitio configura TelePresence Management Suite (TMS) local y One Button to Push (OBTP) para que funcionen con Cisco Webex Meeting Center Video. Consulte la guía de implantación de Cisco Webex Meeting Center Video Conferencing Enterprise para obtener orientación.
Cuando el privilegio CMR está activado para un usuario, las Herramientas de productividad Webex utilizan por defecto la versión de vídeo de Cisco Webex Meeting Center. Todas las nuevas reuniones programadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones existentes configuradas por los usuarios de CMR Hybrid antes de cambiar a Cisco Webex Meeting Center Video deberían seguir funcionando siempre que el cliente conserve la configuración de MCU y TMS locales.
Las reuniones híbridas CMR existentes no se pueden modificar ni actualizar para reflejar la información de la reunión de vídeo de Cisco Webex Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Deben crearse nuevas reuniones con información de Cisco Webex Meeting Center Video.
Protocolo de interoperabilidad de telepresencia y conmutación de segmentos
Video Mesh admite la negociación del protocolo de interoperabilidad de TelePresence (TIP) y multiplexación (MUX) para puntos finales IX y TX de 1 y 3 pantallas.
Para los terminales de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia permite cambiar de segmento en lugar de sala. Esto significa que, en lugar de que las tres pantallas se agranden cuando habla alguien en otro sistema de tres pantallas, sólo se agranda el panel activo. Los otros dos paneles están poblados por vídeo de otros sistemas. Cuando se muestran en pequeño, los tres paneles se representan juntos (para todos los dispositivos, una o tres pantallas) con un único cuadro delimitador y una etiqueta de nombre.
Dependiendo de los recursos de alojamiento en la nube, algunos puntos finales mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros sólo mostrarán un panel. La aplicación Webex sólo muestra un panel, aunque el soporte esté en las instalaciones.
En el caso de las grandes reuniones que se desbordan de un nodo y se extienden en cascada a un segundo, lo mismo ocurre con los terminales alojados en un nodo distinto del que aloja el sistema de tres pantallas (sólo un panel visible en la presentación). La compartición de presentaciones requiere que BFCP se negocie a través de la ruta de llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 90–100 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
Reuniones solo con participantes de SIP | 1080p | 30–40 |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
1080p | 230–240 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita desviar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
para obtener una breve descripción del gráfico.
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
| Actualmente, las pruebas de ThousandEyes no admiten nodos de la red de vídeo detrás de un proxy. |
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial, y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 90–100 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
Reuniones solo con participantes de SIP | 1080p | 30–40 |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
1080p | 230–240 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita arrastrar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
| Actualmente, las pruebas de ThousandEyes no admiten nodos de la red de vídeo detrás de un proxy. |
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
14 de mayo de 2024 |
|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial, y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 30–40 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
1080p | 30–40 | |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
1080p | 230–240 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita arrastrar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
14 de mayo de 2024 |
|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial, y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 30–40 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
1080p | 30–40 | |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita arrastrar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
14 de mayo de 2024 |
|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial, y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 30–40 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
1080p | 30–40 | |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita arrastrar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
14 de mayo de 2024 |
|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Centro de control (https://admin.webex.com ).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar eficazmente el tráfico hacia y desde los nodos de malla de vídeo.
Estos cambios de puerto acompañan a los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los puntos finales registrados en las instalaciones siempre está determinado por la configuración en el control de llamada (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial, y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 30–40 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
1080p | 30–40 | |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
Video Mesh utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa cuando realiza las cascadas de Video Mesh a Webex. Luego, el tráfico pasa por la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita arrastrar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el punto final seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Léame para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto ( meet@webex.com ), el nodo Video Mesh siempre maneja la llamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene Video Mesh habilitado.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la malla de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el punto final seguro
Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Únase a una reunión desde el punto final seguro. |
| 2 | Verifique que la lista de la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada . |
| 4 | Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para Video Mesh
La herramienta de seguimiento en Centro de control ayuda a su organización a monitorear el estado de su implementación de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos, clústeres o ambos de la malla de vídeo para obtener resultados para parámetros específicos.
Prueba de señalización - Prueba si la señalización SIP y la señalización multimedia se producen entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba en cascada - Prueba si se puede establecer una cascada entre el nodo Video Mesh y los servicios multimedia en la nube de Webex .
Prueba de accesibilidad - Prueba si el nodo Video Mesh puede llegar a los puertos de destino para las transmisiones de medios en los servicios de medios en la nube de Webex . También prueba si el nodo Video Mesh puede comunicarse con los clústeres en la nube asociados con los contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o reprobado con sugerencias de solución de problemas en línea en el informe. Puede programar la prueba para que se ejecute periódicamente o ejecutar la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la malla de vídeo .
Ejecute una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y supervisión del estado de los medios a pedido en los nodos y / o clústeres de Video Mesh registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . | ||
| 2 | Haga clic en Configurar prueba , haga clic en Prueba ahora , luego marque los nodos y / o clústeres que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba . |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y supervisión del estado de los medios. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el clúster, específico del clúster o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Iniciar sesión en Centro de control , luego ve a . |
| 2 | Haga clic en Configurar prueba , haga clic en Prueba periódica , luego marque los nodos y / o clústeres que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de clústeres y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para programar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización , Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados de las pruebas agregadas para toda la organización. Las líneas de tiempo a nivel de grupo muestran resultados agregados para cada grupo.
| La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados de las pruebas detalladas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Accesibilidad. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La función de reunión privada mejora la seguridad de su reunión al cancelar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de Video Mesh dentro de su red corporativa sin cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se envían en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en Video Mesh para todas las reuniones externas de Webex
Cuando sus medios se ejecutan a través de sus nodos de malla de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de Video Mesh para reuniones solo para sus sitios internos. Para las reuniones que se alojan en sitios externos de Webex , esos sitios controlaban si la malla de vídeo podía conectarse en cascada a Webex. Si un sitio externo no permitía las cascadas de Video Mesh, sus medios siempre usaban los nodos de la nube de Webex .
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex :
| El ajuste es ... | Reunión en el Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en el Sitio de Webex con cascadas de Video Mesh deshabilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh habilitadas | Reunión en un Sitio de Webex con cascadas de Video Mesh deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan sus nodos de malla de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de malla de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de forma predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, su Video Mesh no se transmitió en cascada a Webex y sus participantes se unieron a través de los nodos de la nube de Webex .
| 1 | En la vista del cliente enhttps://admin.webex.com ir a y haga clic en Mostrar todo en la tarjeta Video Mesh. |
| 2 | Seleccione su grupo de Video Mesh en la lista y haga clic en Editar configuración . |
| 3 | Desplazarse a Preferir la malla de vídeo para todas las reuniones externas de Webex Meetings y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad a la nube porque los paquetes más grandes que la MTU caen. La configuración manual de un tamaño de MTU más bajo puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena en caché las respuestas de DNS localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS .
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la frase de contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta función. Otros administradores, incluidos los administradores completos externos y socios, no tienen la Ir al nodo opción para los recursos de Video Mesh. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles enhttps://developer.webex.com/docs/api/v1/video-mesh .
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API para desarrolladores de Video Mesh
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Un cliente de muestra está disponible enhttps://github.com/CiscoDevNet/video-mesh-api-client .
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye nuevas funciones o funcionalidades, cambios en el contenido existente y cualquier error importante que se haya corregido en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software del nodo de la red de vídeo de Webex, consulte el https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Fecha | Cambiar |
|---|---|
14 de mayo de 2024 |
|
09 de febrero de 2024 |
|
31 de agosto de 2023 |
|
31 de julio de 2023 |
|
28 de julio de 2023 |
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
27 de marzo de 2023 |
|
2 de marzo de 2023 |
|
7 de julio de 2022 |
|
30 de junio de 2022 | Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 de junio de 2022 | Se han cambiado los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo |
18 de mayo de 2022 | El sitio de descarga de la herramienta Reflector cambió a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 de abril de 2022 | Se agregó información sobre la nueva característica en Mantener los medios en la red de vídeo para todas las reuniones externas de Webex. |
25 de marzo de 2022 | Actualizaciones del uso de puertos en Puertos y protocolos para administración. |
Decemeber 10, 2021 | Se agregó CMS 2000 y se observó un problema de actualización para CMS 1000 antiguos que mejoran a ESXi 7 en Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo. |
30 de agosto de 2021 | Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el País De Origen Es Correcto. |
27 de agosto de 2021 | Se agregó una nota sobre la visibilidad de informes analíticos en Soporte y limitaciones para reuniones privadas. |
13 de agosto de 2021 | Se agregó información sobre la nueva característica de reuniones privadas en:
|
22 de julio de 2021 | Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones correctas de origen ayudan a un enrutamiento eficiente. Consulte Verificar que el país de origen es correcto. |
25 de junio de 2021 | Se observó que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
7 de mayo de 2021 | Se ha corregido el tamaño de clúster recomendado a 100 en Directrices para la implementación de clústeres de la red de vídeo. |
12 de abril de 2021 | Se actualizó la Configuración del enrutamiento de tráfico SIP de Expressway TCP para la red de vídeo para utilizar la zona de Webex, en lugar de una nueva zona de DNS. |
9 de febrero de 2021 |
|
viernes, 11 de diciembre de 2020 |
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualización de Puertos y protocolos para la administración y Requisitos para el soporte de proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se ha actualizado la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
22 de enero de 2020 |
|
12 de diciembre de 2019 |
|
10 de diciembre de 2019 |
|
4 de noviembre de 2019 |
|
| 18 de octubre de 2019 |
|
26 de septiembre de 2019. |
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
24 de julio de 2019 |
|
9 de julio de 2019 |
|
24 de mayo de 2019 |
|
25 de abril de 2019. |
|
11 de abril de 2019 |
|
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex encuentra dinámicamente la combinación óptima de recursos de conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor de Cisco UCS local, está registrado en la nube y se administra en Control Hub. Las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacios de Webex y las llamadas de la aplicación de Webex entre dos personas se pueden enrutar a los nodos locales de la red de vídeo en la red. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
La red de vídeo ofrece estos beneficios:
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Control Hub ( https://admin.webex.com).
Optimice recursos y escale la capacidad, según sea necesario.
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
Proporciona análisis avanzados sobre la capacidad y el uso y datos de informes de resolución de problemas en https://admin.webex.com.
Utiliza el procesamiento de medios locales cuando los usuarios marcan a una reunión de Webex desde extremos y clientes SIP basados en estándares locales:
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
Aplicación de Webex (incluso emparejada con dispositivos de sala) que entran a una reunión de Webex.
Dispositivos de sala y escritorio de Webex que entran directamente a una reunión de Webex.
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
Admite vídeo de alta definición de 30fps de 1080p como opción para las reuniones, si los participantes de la reunión que pueden admitir 1080p están alojados a través de los nodos locales de la red de vídeo local. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no es compatible con los seminarios web de Webex.Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente implementa Video Mesh y selecciona el tipo de reunión E2EE, agrega una capa adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) permanezcan seguros y bloquea el acceso o la modificación de terceros. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no son compatibles con el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos cubren las funciones más comunes de los extremos y la infraestructura listados. La ausencia de un dispositivo o cliente implica una falta de pruebas y una falta de soporte oficial de Cisco.
Tipo de cliente o dispositivo | Utiliza el nodo de la red de vídeo en una llamada punto a punto | Utiliza el nodo de la red de vídeo en una reunión multipartidista |
|---|---|---|
Aplicación de Webex (de escritorio y móvil) | Sí | Sí |
Dispositivos de Webex, incluidos dispositivos de sala y Webex Board. (Consulte la sección Requisitos de la aplicación Endpoint y Webex para obtener una lista completa). | Sí | Sí |
Uso compartido inalámbrico en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. | Sí | Sí |
Dispositivos registrados en Unified CM (incluidos extremos IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Dispositivos registrados en VCS/Expressway, llamadas a una reunión planificada de Webex o de sala personal de Webex.* | No | Sí |
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex | No disponible | Sí |
Cliente web de la aplicación Webex ( https://web.webex.com) | Sí | Sí |
Teléfonos registrados en Cisco Webex Calling | No | No |
Webex Llamar a mi sistema de vídeo a dispositivos SIP registrados localmente | No disponible | No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la red de vídeo con la experiencia de Webex de características completas
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. Las versiones futuras harán que la aplicación Webex y la red de vídeo sean compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con Video Mesh.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si observa problemas, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo cumplen con las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar con eficacia el tráfico hacia y desde los nodos de la red de vídeo.
Acompañan a estos cambios de puertos los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen de los extremos registrados locales siempre está determinado por la configuración del control de llamadas (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para activar o desactivar la QoS en el Flujo de tareas de implementación de la red de vídeo.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de accesibilidad de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza el rango de puertos de destino de 10000 a 40000.Soporte de proxy para la red de vídeo
La red de vídeo admite proxies explícitos y transparentes de inspección y no inspección. Puede vincular estos proxies a su implementación de la red de vídeo para que pueda proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía señales y tráfico basado en https de administración al proxy. En el caso de los proxies transparentes, las solicitudes de red de los nodos de la red de vídeo se reenvían a un proxy específico a través de reglas de enrutamiento de red empresarial. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
| Los medios no viajan a través del proxy. Aún debe abrir los puertos necesarios para que las transmisiones de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración. |
La red de vídeo admite los siguientes tipos de proxy:
Proxy explícito (con o sin inspección): con el proxy explícito, puede indicarle al cliente (nodos de la red de vídeo) qué servidor proxy debe utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
Ninguno: no se requiere autenticación adicional. (Para proxy explícito HTTP o HTTPS).
Básico: se utiliza para que un agente de usuario HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación Base64. (Para proxy explícito HTTP o HTTPS).
Resumen: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash en el nombre de usuario y la contraseña antes de enviar por la red. (Para proxy explícito de HTTPS).
NTLM: al igual que Digest, NTLM se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere varios intercambios para completar. (Para proxy explícito HTTP).
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica y no deben requerir ningún cambio para funcionar con un proxy sin inspección.
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de http(s) en la red de vídeo; sin embargo, los nodos de la red de vídeo necesitan un certificado raíz para que confíen en el proxy. El departamento de TI suele utilizar proxies de inspección para aplicar directivas sobre los sitios web que se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo su tráfico (incluso https).
Resoluciones y marcos de trabajo compatibles para la red de vídeo
Esta tabla cubre las resoluciones y framerates compatibles desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) se encuentra en la fila superior de la tabla, mientras que el cliente receptor se encuentra en la columna izquierda de la tabla. La celda correspondiente entre los dos participantes captura la resolución de contenido negociado, los fotogramas por sección y la fuente de audio.
| La resolución afecta la capacidad de llamada en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo. |
La resolución y el valor del marco se combinan como XXXpYY: por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del destinatario hacen referencia a la resolución superior del cliente o dispositivo:
SD: definición de estándar (576p)
HD: alta definición (720p)
FHD: alta definición completa (1080p)
Receptor | Remitente | ||||||
|---|---|---|---|---|---|---|---|
Aplicación de Webex | Aplicación móvil de Webex | Dispositivos registrados (HD) SIP | Dispositivos registrados SIP (FHD) | Dispositivos registrados (SD) de Webex | Dispositivos registrados de Webex (HD) | Dispositivos registrados de Webex (FHD) | |
Escritorio de la aplicación de Webex | 720p10 Audio mixto* | 720p10 Audio mixto | 720p30 Audio mixto | 720p30 Audio mixto | 576p15 Audio de contenido** | 720p30 Audio mixto | 720p30 Audio mixto |
Aplicación móvil de Webex | — | — | — | — | — | — | — |
Dispositivos registrados (HD) SIP | 720p30 Audio de contenido | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados SIP (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
| Dispositivos registrados (SD) de Webex | 1080p15 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p15 Audio mixto |
Dispositivos registrados de Webex (FHD) | 1080p30 Audio mixto | 720p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto | 576p15 Audio mixto | 1080p15 Audio mixto | 1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo de transmisión. Esta transmisión de audio es independiente del audio de la reunión regular.
** El audio mixto se refiere a una mezcla del audio del participante de la reunión y el audio del uso compartido de contenido.
Requisitos para la red de vídeo
La red de vídeo está disponible con las ofertas documentadas en Requisitos de licencia para los servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para la red de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarias para utilizar la red de vídeo, pero puede integrar ambas. Si está integrando la red de vídeo con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
Propósito del componente | Versión mínima compatible |
|---|---|
Control de llamadas local | Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la versión más reciente de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Infraestructura de reuniones | Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o socio. |
Administración de la conmutación por falla | Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de la aplicación Endpoint y Webex
Propósito del componente | Detalles |
|---|---|
Extremos compatibles | |
Versiones compatibles de la aplicación Webex | La red de vídeo es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
Códecs admitidos | Consulte las especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
Dispositivos Room, Desk y Board inscritos en Webex compatibles | Los siguientes dispositivos se prueban y se confirma que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo
Entornos de producción
En las implementaciones de producción, hay dos formas de implementar el software de los nodos de la red de vídeo en una configuración de hardware particular:
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es la mejor para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación de Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
VMware ESXi 7 u 8, vSphere 7 u 8
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM dedicadas. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea de Video Mesh puede estar en el hardware de CMS con el software VMNLite.
Configuración del hardware | Implementación de producción como una sola máquina virtual | Despliegue de producción con máquinas virtuales VMNLite | Notas | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo.
| ||
Configuración basada en especificaciones (se requiere procesador Intel Xeon E5-2600v3 o posterior de 2,6 GHz) |
| Implemente 3 instancias idénticas de máquinas virtuales, cada una con:
| Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. La IOP máxima (operaciones de entrada/salida por segundo) para el almacenamiento de NFS es de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Implemente 8 instancias idénticas de máquinas virtuales, cada una con:
| Implemente 24 instancias idénticas de máquinas virtuales, cada una con:
| Recomendamos esta plataforma para el nodo de la red de vídeo. Cada servidor blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por servidor blade. La PIO máxima para la conservación de NFS es de 300 IOPS. |
Entornos de demostración
Para fines básicos de demostración, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
14 vCPU (12 para el nodo de la red de vídeo, 2 para ESXi)
8 GB de memoria principal
20 GB de espacio en el disco duro local
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de la red de vídeo no es compatible con el TAC de Cisco. |
Para obtener más información acerca del software de demostración, consulte Software de demostración de nodos de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de internet de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para el soporte de proxy para la red de vídeo
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
Cisco Web Security Appliance (WSA) para proxy transparente
Squid para proxy explícito
Para un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
Admitimos las siguientes combinaciones de proxy explícito y tipo de autenticación:
Sin autenticación con http y https
Autenticación básica con http y https
Digerir la autenticación solo con https
Autenticación NTLM solo con http
Para los proxies transparentes, debe usar el enrutador/conmutador para forzar el tráfico HTTPS/443 a ir al proxy. También puede forzar que Web Socket vaya al proxy. (Web Socket utiliza https.)
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita y transparente, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, la conexión de websocket fallará.
Cuando se produce un fallo en la conexión de websocket en el puerto 443 (con proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede producirse por otros motivos cuando el proxy no está habilitado. Cuando los encabezados de websocket se bloquean en el puerto 443, los medios no fluyen entre las aplicaciones y los clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https del nodo que pasa por el puerto 443:
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (desactivar inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
Capacidad para nodos de la red de vídeo
Dado que la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades son más bajas cuando tiene más cascadas en la nube de Webex. Otros factores que influyen en la capacidad son:
Tipos de dispositivos y clientes
Resolución de vídeo
Calidad de la red
Carga máxima
Modelo de implementación
| El uso de la red de vídeo no afecta el recuento de licencias de Webex. |
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
Pruebe escenarios de reuniones comunes para su implementación.
Utilice el análisis en Control Hub para ver cómo está evolucionando su implementación y agregar capacidad según sea necesario.
| Los desbordamientos en el volumen de llamadas bajo (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indican los tramos de llamadas que se originan en las instalaciones. No especifican las transmisiones de llamadas que entraron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que aumentan los números de participantes remotos en una reunión, aumentan las cascadas y consumen recursos multimedia locales en el nodo de la red de vídeo. |
En esta tabla se enumeran los rangos de capacidad para diferentes combinaciones de participantes y extremos en nodos normales de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de los participantes |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 100–130 |
1080p | 90–100 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 60–100 |
1080p | 30–40 | |
Reuniones solo con participantes de SIP | 720p | 70–80 |
1080p | 30–40 | |
Reuniones con la aplicación de Webex y los participantes de SIP | 720p | 75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y los extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
En esta tabla se enumeran los rangos de capacidad de diferentes combinaciones de participantes y criterios de valoración. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, espera que su capacidad caiga en el extremo inferior del rango.
Situación | Resolución | Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
Reuniones solo con participantes de la Aplicación de Webex | 720p | 250–300 |
1080p | 230–240 | |
Reuniones y llamadas individuales solo con participantes de la Aplicación de Webex | 720p | 175–275 |
| La resolución base para las reuniones de la Aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están a 180 p. |
Grupos en la red de vídeo
Implemente nodos de la red de vídeo en grupos. Un grupo define los nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
Un cliente de una red corporativa que puede llegar a un grupo local se conecta a ella: la preferencia principal para los clientes de la red corporativa.
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo separado específicamente para estas reuniones privadas.
Un cliente que no puede comunicarse con un grupo local se conecta a la nube, es decir, un dispositivo móvil no conectado a la red corporativa.
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) más baja que un grupo de la red de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un grupo geográficamente lejano con una demora SRT alta.
Cada grupo contiene lógica que divide las reuniones en cascada, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La sincronización en cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes llegan al nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y Aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de candidatos de grupos para la llamada.
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se distribuyen en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
Pautas para la implementación de grupos de la red de vídeo
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites estrictos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
Al crear grupos, solo agregue nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación en clústeres en la red de área extensa (WAN).
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y tiene extremos que se unen a través de cada centro de datos, los nodos de cada centro de datos se conectarían a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes que uno de los participantes de la red de vídeo), los nodos se enviarán a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local se desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex conserva todas las llamadas en sus grupos locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se comprueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos locales de la red de vídeo a los que se puede acceder, en orden de demora SRT más baja. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, según la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos de Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y luego los grupos se conectan a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de voz y concentrador con la nube de Webex como concentrador y los grupos locales que actúan como radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su disponibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de clúster en la nube para desbordamiento basada en un retraso de ida y vuelta de STUN de 250 ms o superior
Si bien la preferencia por la selección de nodos son sus nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta de STUN (SRT) a un grupo de la red de vídeo local supera la demora tolerable de ida y vuelta de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano de esa geografía en lugar de un nodo de la red de vídeo.
La aplicación de Webex o el dispositivo de Webex están en la red empresarial de San José.
Los clústeres de San José y Ámsterdam están en capacidad o no están disponibles.
El retraso del SRT en el grupo de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
El clúster de la nube de San Francisco tiene una demora SRT óptima.
El grupo de la red de vídeo de Shanghái está excluido de la consideración.
Como resultado, la aplicación de Webex se desborda al grupo de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios a su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se conectan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden dividirse en cascada con diferentes grupos de la red de vídeo de su red. Para las reuniones privadas entre ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir la cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado de Webex). Los participantes con acceso de VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación compatibles con la red de vídeo
- Compatible con una implementación de red de vídeo
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener ayuda, consulte Puertos y protocolos utilizados por la red de vídeo.
Para una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Por ejemplo, implementaciones con Video Mesh integradas con Unified CM, consulte Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager.
Se admiten los siguientes tipos de traducción de direcciones:
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
NAT 1:1
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
IPv4
Dirección IP estática para el nodo de la red de vídeo
- No se proporciona soporte para la implementación de una red de vídeo
-
IPv6
DHCP para el nodo de la red de vídeo
Un grupo con una mezcla de NIC simple y NIC dual
Agrupación de nodos de la red de vídeo en la red de área extensa (WAN)
Audio, vídeo o medios que no pasan por un nodo de la red de vídeo:
Audio proveniente de teléfonos
Llamada entre pares entre la aplicación de Webex y el extremo basado en estándares
Terminación de audio en el nodo de la red de vídeo
Medios enviados a través del par C/E de Expressway
Devolución de videollamada desde Webex
Modelos De Implementación Para La Red De Vídeo y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y le ayudan a entender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de los factores de la topología de su red:
Ubicaciones de los centros de datos
Ubicaciones y tamaño de las oficinas
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
La red de vídeo es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME y, a continuación, debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar la gestión de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por la red de vídeo
Para garantizar una implementación correcta de la red de vídeo y un funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos en el firewall para utilizarlos con los protocolos.
Consulte Requisitos de red para los servicios de Webex para conocer los requisitos de red generales para Webex Teams.
Consulte el Informe técnico transversal de firewalls para obtener más información sobre las prácticas de firewall y red para los servicios de Webex.
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un grupo de la red de vídeo requieren comunicación sin obstáculos entre sí. También requieren comunicación sin obstáculos con los nodos de todos sus otros grupos de la red de vídeo. Asegúrese de que sus firewalls permitan toda la comunicación entre los nodos de la red de vídeo. |
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Administración | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP, HTTPS | Nodo de la red de vídeo | 443 |
SSH para acceder a la consola de administración de la red de vídeo | Computadora de administración | Nodo de la red de vídeo | Según sea necesario | Cualquiera | TCP | Nodo de la red de vídeo | 22 |
Comunicación intragrupo | Nodo de la red de vídeo | Nodo de la red de vídeo | Dirección IP de otros nodos de la red de vídeo del grupo | Cualquiera | TCP | Nodos de la red de vídeo | 8443 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Cualquiera | 123* 53* |
Señales en cascada | Nodo de la red de vídeo | Nube de Webex | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Nodo de la red de vídeo | Nube de Webex | Nodo de la red de vídeo | Cualquiera*** | UDP | Cualquiera Para obtener intervalos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. | 5004 50000 a 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
Señales en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Cualquiera | Cualquiera | TCP | Cualquiera | 443 |
Medios en cascada | Grupo de Malla de Vido (1) | Grupo de Malla de Vido (2) | Grupo de Malla de Vido (1) | Cualquiera*** | UDP | Cualquiera | 5004 50000 a 53000 |
Administración | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | Cualquiera | TCP, HTTPS | Cualquiera** | 443 |
Administración | Nodo de la red de vídeo (1) | Nodo de la red de vídeo (2) | Nodo de la red de vídeo (1) | Cualquiera | TCP, HTTPS (WebSockets) | Nodo de la red de vídeo (2) | 443 |
Comunicación interna | Nodo de la red de vídeo | Todos los demás nodos de la red de vídeo | Nodo de la red de vídeo | Cualquiera | UDP | Cualquiera | 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tiene que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita la QoS. Con QoS habilitado, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivado, los puertos son 34.000-34.999.
Firmas de tráfico para la red de vídeo (calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para la marcación de red de QoS. Esta configuración de calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con el valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para las transmisiones de audio y vídeo, que son el principal foco de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS de red para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también terminan el tráfico TCP para presentaciones y uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| El nodo de la red de vídeo marca el tráfico de forma nativa. Esta marca nativa es asimétrica en algunos flujos y depende de si los puertos de origen son puertos compartidos (puerto único como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto está dentro de un rango pero es exclusivo de esa sesión bidireccional específica). Para comprender la marca nativa de un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca audio EF cuando no utiliza el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como cascadas de la red de vídeo a la red de vídeo o de la red de vídeo a la aplicación Webex, se marcarán asimétricamente, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | 50000 a 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | — | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 52500 a 59499 | 5004 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 63000 a 64667 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 59500 a 62999 | 50000 a 51499 | EF | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca como AF41 únicamente. El tráfico de medios que se origina desde la aplicación Webex Teams o los extremos de Webex tiene las marcas DSCP independientes, pero el tráfico de retorno desde los puertos compartidos del nodo de la red de vídeo no.
| Diferenciación de puertos de origen UDP (clientes de la aplicación Windows Webex): Comuníquese con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esto no está habilitado, el sistema operativo Windows no puede diferenciar el uso compartido de audio y vídeo. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en los dispositivos Windows. |
Firmas de tráfico para la red de vídeo (calidad de servicio deshabilitada)
Para las implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido del nodo de la red de vídeo al rango de 34000 a 34999. A continuación, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios, independientemente del destino, no puede diferenciar el audio del vídeo o el uso compartido de contenido en función del rango de puertos con esta configuración deshabilitada. Esta configuración le permite configurar los agujeros de pin de firewall para los medios con mayor facilidad que con la Calidad de servicio habilitada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando la QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Video |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | 10000 a 40000 | 10000 a 40000 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Video |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
Grupo de la red de vídeo | Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Video |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Video |
Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 35.000 a 52499 | 5004 | AF41 | Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Video |
Puertos y protocolos para el tráfico de Webex Meetings
Propósito | Origen | Destino | IP de origen | Puerto de origen | Protocolo de transporte | IP de destino | Puerto de destino |
|---|---|---|---|---|---|---|---|
Llamar a una reunión | Aplicaciones (aplicaciones móviles y de escritorio de la aplicación Webex) Dispositivos registrados de Webex | Nodo de la red de vídeo | Según sea necesario | Cualquiera | UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) | Cualquiera** | 5004 |
Dispositivo SIP llamando a la reunión (señalización SIP) | Control de llamadas de Unified CM o Cisco Expressway | Nodo de la red de vídeo | Según sea necesario | Efímero (>=1024) | TCP o TLS | Cualquiera** | 5060 o 5061 |
Cascada | Nodo de la red de vídeo | Nube de Webex | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 50000 a 53000*** |
Cascada | Nodo de la red de vídeo | Nodo de la red de vídeo | Según sea necesario | 34000 a 34999 | UDP, SRTP (cualquiera)* | Cualquiera** | 5004 |
| El puerto 5004 se utiliza para todos los medios en la nube y los nodos de la red de vídeo local. La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la Red de vídeo a nodo de la Red de vídeo para cascadas utilizan el rango de puertos de destino de 10000–40000.* También se admite TCP, pero no se prefiere porque puede afectar a la calidad de los medios. |
** Si desea restringir por direcciones IP, consulte los intervalos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Sin embargo, si su implementación tiene reglas de firewall más estrictas, es posible que necesite actualizar su configuración de firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente destinado a los puertos 5004, así como cualquier respuesta entrante a ese tráfico. Los requisitos de puertos listados anteriormente suponen que los nodos de la red de vídeo están implementados en la LAN (preferido) o en una DMZ y que la aplicación de Webex está en la LAN.
Calidad y escalado de vídeo para la red de vídeo
A continuación, se muestran algunas situaciones de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace en cascada proporciona la ventaja de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
| Para obtener instrucciones de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación de arquitectura preferida. |
En función de los oradores activos de la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto los flujos necesarios para cumplir los requisitos de endpoints locales de todos los participantes remotos en la cascada.
Para proporcionar una experiencia de usuario flexible, la plataforma de Webex puede hacer vídeo de transmisión múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de una serie de factores, como la disposición de los endpoints.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y medios a los servicios de conmutación. Los extremos SIP locales envían señales al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes en la nube y en las instalaciones
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de sus requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la red de vídeo y la nube solicita resoluciones en HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de las transmisiones necesarias en el extremo lejano de la cascada. Para la presencia activa, la transmisión principal de vídeo es 1080p o 720p, los paneles de vídeo (PiPS) son 180p. Para una vista igual, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único y el audio se envía como flujos múltiples.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis en Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se influye el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex transmiten transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, las transmisiones de 720p, 360p y 180p se transmiten en ambas direcciones. La razón es que hay aplicaciones de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda correspondientes. Diferentes escenarios de reuniones (participantes unidos, capacidades de dispositivos, uso compartido de contenido dentro de la reunión, actividad en cualquier momento dado durante la reunión) generarán diferentes niveles de ancho de banda. |
El diagrama a continuación muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, el diagrama a continuación muestra un ejemplo de una cascada de la nube.
El siguiente diagrama muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión en HD adicional del orador activo para los clientes de reuniones de Webex porque los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, gerente de atención al cliente (CSM) o representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso de medios disponible en las opciones del sitio de la Sala de reuniones de colaboración en la nube).
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo en el apéndice.
Verificar Que el País De Origen Sea Correcto
La red de vídeo utiliza las capacidades de medios distribuidos globalmente (GDM) de Webex para lograr un mejor enrutamiento de medios. Para lograr una conectividad óptima, Webex selecciona el nodo multimedia en la nube más cercano a su empresa al realizar las cascadas de la red de vídeo a Webex. Luego, el tráfico pasa a través de la red troncal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene la mayor parte del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como el proveedor de ubicación de GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 | En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o extremo al final. Recibirá una respuesta como la siguiente: |
| 2 | Verifique que el |
| 3 | Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 | Asegúrese de que:
| ||
| 2 | Trabaje con su socio, gerente de atención al cliente o representante de pruebas para comprender y preparar su entorno de Webex para que esté listo para conectarse a la red de vídeo. Para obtener más información, consulte Requisitos para los servicios de Webex. | ||
| 3 | Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
| ||
| 4 | Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con ciertas suscripciones pagas al servicio de Webex, según se documenta en Requisitos de licencia para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 | Elija una configuración de hardware compatible o basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y la plataforma para el software de nodo de la red de vídeo. | ||
| 6 | Asegúrese de que su servidor esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de VM operativo. | ||
| 7 | Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad del grupo de Unified CM esté configurado en modo mixto para que admita el tráfico cifrado con TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad de Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución de Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 | Si está integrando un proxy (inspección explícita, transparente o transparente) con la red de vídeo, asegúrese de cumplir los requisitos que se indican en Requisitos para la compatibilidad con proxy para la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software de nodos de la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 | Instalar y configurar el software de nodos de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde. |
| 2 | Conéctese a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 | Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 | Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red dual (NIC dual):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 | Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico. |
| 6 | Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados por SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta Reflector para verificar que los puertos correctos están abiertos en su firewall. |
| 7 | Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier problema potencial. |
| 8 | Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según el control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP registrados localmente y sus grupos de meshclusters de vídeo. Solo necesita desviar su Expressway de Unified CM o VCS al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 | Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo En esta tarea, descarga certificados de las interfaces de Unified CM y Video Mesh y carga uno a otro. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización se conviertan en nodos de la red de vídeo. |
| 10 | Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 | Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 | Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 | Verificar la experiencia de la reunión en el extremo seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en la implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo Readme para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software de nodos de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host que ejecute VMware ESXi o vCenter. Se instala el software en las instalaciones para crear un nodo y, a continuación, se realiza la configuración inicial, como la configuración de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Los certificados de Cisco firman este OVA y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador de clientes.
Antes de comenzar
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
Asegúrese de que tener los elementos necesarios:
Una computadora con:
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
Archivo OVA de software de la red de vídeo descargado.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El archivo tiene aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de la red de vídeo. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en vivo. Los clústeres de nodos de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
| 1 | Con su computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. | ||||
| 2 | Vaya a . | ||||
| 3 | En el Seleccionar un tempado de OVF, haga clic en Archivo local y, a continuación, en Elegir archivos. Desplácese hasta la ubicación del archivo videomesh.ova, elija el archivo y, a continuación, haga clic en Siguiente.
| ||||
| 4 | En el Seleccionar un nombre y una carpeta página , introduzca un Nombre de la máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir el despliegue del nodo de la máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecen los detalles de la plantilla. | ||||
| 5 | Compruebe los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 | En el Configuración página , elija el tipo de configuración de despliegue y, a continuación, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 | En el Seleccionar almacenamiento, asegúrese de que el formato de disco predeterminado de Lazy Cero de aprovisionamiento grueso y la directiva de almacenamiento de máquinas virtuales de Valor predeterminado de almacén de datos estén seleccionados y, a continuación, haga clic en Siguiente. | ||||
| 8 | En el Seleccionar redes, elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red dual (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre buzones, cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red externo en la nube (utilizado para la conectividad con el mundo exterior y cascadas con Webex). Todos los nodos de un grupo deben estar en modo de NIC doble; no se admite una mezcla de NIC simple y doble.
| ||||
| 9 | En la página Personalizar plantilla, configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos de Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 | En el Listo para completar, compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparece en la lista de máquinas virtuales. | ||||
| 11 | Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo está instalado como invitado en el host de la máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conéctese a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 | En el cliente vSphere de VMware, vaya a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo se inicia y aparece un mensaje de conexión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 | Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está iniciando sesión en el nodo de la red de vídeo por primera vez, debe cambiar la contraseña (contraseña) del administrador. |
| 3 | Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje "La contraseña se cambió correctamente" y, a continuación, aparecerá la pantalla inicial del nodo de la red de vídeo con un mensaje acerca de que se prohíbe el acceso no autorizado. |
| 6 | Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implementación de OVA.
| La interfaz interior (la interfaz predeterminada para el tráfico) se utiliza para la CLI, los enlaces troncales SIP, el tráfico SIP y la administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets con Webex, junto con el tráfico de cascadas desde los nodos a Webex. |
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Qué hacer a continuación
Una vez que la imagen de software esté instalada y configurada con la configuración de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. Solo se puede acceder a la dirección IP configurada en el nodo de la red de vídeo desde la red empresarial. Desde el punto de vista de la seguridad, el nodo se refuerza, ya que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Configurar La interfaz de red externa del nodo de la red de vídeo
Configurar La interfaz de red externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración IP externa y luego haga clic en Seleccionar. | ||
| 2 | Haga clic en 1 Enable/Disable (Activar/desactivar), luego en Select (Seleccionar) y, a continuación, en Yes (Sí) para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 | Al igual que con la configuración de red inicial, ingrese los valores Dirección IP (externa), Máscara y Puerta de enlace.
| ||
| 4 | Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 | Para validar la configuración de direcciones IP internas y externas, en el menú principal de la consola, vaya a 4 Diagnósticos y, a continuación, elija Ping. | ||
| 6 | En el campo ping, introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API de nodos de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar la IP del nodo o el FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Respuesta de muestra 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, se produce un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API solo cuando no haya llamadas activas. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"maintenanceMode": "on"
}maintenanceMode - Estado del modo de mantenimiento a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Cambiar la contraseña de administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"newPassword": "new"
}newPassword (nueva contraseña): la nueva contraseña que se establecerá para la cuenta 'admin' del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API de red de VMN
Las API de red de Video Mesh permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Editar configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicarlos.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Puede configurar esto solo para los nodos de la red de vídeo recién implementados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Activación de la red externa:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Desactivación de la red externa:
{
"externalNetworkEnabled": false
}externalNetworkEnabled: valor booleano (verdadero o falso) para activar/desactivar la red externa
externalIp - La IP externa que se agregará
externalMask - La máscara de red para la red externa
externalGateway - La puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen modo de red, dirección IP, máscara de subred, puerta de enlace, detalles de almacenamiento en caché de DNS, servidores DNS, servidores NTP, MTU de interfaz interna, nombre de host y dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Respuesta de muestra 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Respuesta de muestra 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Respuesta de muestra 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Respuesta de muestra 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Editar el nombre y el dominio del organizador
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName: el nuevo nombre de host del nodo.
dominio: el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"dnsCaching": true
}dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta el valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Respuesta de muestra 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Editar MTU de interfaz
Cambia la unidad máxima de transmisión (MTU) para las interfaces de red del nodo desde el valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento. |
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificados de servidor de VMN
Las API de certificados de servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre Unified CM y nodos de la red de vídeo.
Crear el certificado de CSR
Genera un certificado de CSR (Certificate Signing Request) y la clave privada, en función de los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
emailAddress - Dirección de correo electrónico del usuario. (opcional)
altNames - Nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporcionan altNames, se toma el commonName como el valor de altNames.
organización - Nombre de la organización/empresa. (opcional)
organizationUnit - Unidad organizativa, departamento o nombre del grupo, etc. (opcional)
localidad - Ciudad/localidad. (opcional)
estado - Estado/Provincia. (opcional)
país - País/región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
contraseña - Contraseña de clave privada. (opcional)
keyBitSize - Tamaño de bit de clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Encabezados de solicitud:
Tipo de contenido: 'application/json'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Respuesta de muestra 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Respuesta de muestra 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Descargar el certificado de CSR
Descarga el certificado de CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Descargar la clave privada
Descarga la clave privada generada junto con el certificado de CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Instalar el certificado firmado de la CA y la clave privada
Carga el certificado firmado de la CA proporcionado y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
Archivo de certificado firmado por CA (.crt) con la clave 'crtFile'.
Archivo de clave privada (.key) con la clave como 'keyFile'.
Encabezados de solicitud:
Tipo de contenido: 'datos de varias partes/formularios'
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Respuesta de muestra 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Respuesta de muestra 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Respuesta de muestra 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Descargar el certificado firmado por la CA
Descarga el certificado firmado de la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Eliminar el certificado firmado por la CA
Elimina el certificado firmado de la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo (“admin”) y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Respuesta de muestra 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Respuestas comunes a la API
A continuación se enumeran algunas respuestas de muestra que podría encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Respuesta de muestra 2: VMN no se actualiza a la versión requerida que admite estas API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Respuesta de muestra 3: El revisor incorrecto ingresó en el encabezado (cuando no se esperaba el encabezado).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Respuesta de muestra 4: Se ha superado el límite de tasas, inténtelo después de un tiempo.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 | En la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. | ||
| 2 | Elija 3 Administrar reglas de enrutamiento y, a continuación, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 3 | Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utiliza Control Hub para inscribir su nodo, crea un grupo al que está asignado el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. En los pasos de inscripción también se configuran los ajustes de llamadas SIP, se establece un cronograma de mejoras y se suscribe a las notificaciones por correo electrónico.
Antes de comenzar
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
Asegúrese de que los bloqueadores de elementos emergentes de su navegador estén deshabilitados o de que usted permita una excepción para https://admin.webex.com.
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y los procedimientos recomendados.
Desde el host o la máquina donde está registrando nodos de la red de vídeo a la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están registrando (en un entorno de NIC dual, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 | Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de cuenta de cliente para obtener más información. | ||
| 2 | Vaya a y elija una opción:
| ||
| 3 | Asegúrese de haber instalado y configurado su nodo de la red de vídeo. Haga clic en Sí, estoy listo para registrarse... y, a continuación, haga clic en Siguiente. | ||
| 4 | En Crear un nuevo grupo o seleccionar un grupo, elija uno:
| ||
| 5 | En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente a la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error tipográfico o falta de coincidencia de configuración.
| ||
| 6 | En Planificación de ampliación, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejora diaria. Puede cambiarlo a una planificación semanal en un día específico. Cuando hay una mejora disponible, el software del nodo de la red de vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 | En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puedes quitarlo si lo deseas. | ||
| 8 | Active la configuración Calidad de vídeo para activar el vídeo de 1080p y 30fps. Con esta configuración, los participantes de SIP que entren a una reunión alojada en un nodo de la red de vídeo pueden utilizar vídeo 1080p 30fps si todos están dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 | Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribir el nodo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso custodia el nodo de la red de vídeo mediante la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar protegida; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial donde está instalado el nodo. | ||
| 10 | Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. | ||
| 11 | Haga clic en Permitir. Su cuenta está validada, su nodo de la red de vídeo está registrado y aparece el mensaje Inscripción completa, lo que indica que su nodo de la red de vídeo ahora está registrado en Webex. El nodo de la red de vídeo obtiene credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generada caducan periódicamente y se actualizan. | ||
| 12 | Haga clic en el enlace del portal o cierre la ficha para volver a la página de la red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales protegidos mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo de la red de vídeo para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub utilizando credenciales de solo lectura para descargar los contenedores para actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y cómo funciona una vez registrado en su organización de Webex:
Cuando implementa un nodo de la red de vídeo nuevo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del clúster durante el inicio, un cambio de red o la caducidad de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o reiniciar el dispositivo de Webex Room o Desk. Luego, la actividad de llamada se captura en los informes de la red de vídeo en Control Hub.
Un nodo de la red de vídeo se inscribe en una sola organización de Webex; no es un dispositivo multiempresa.
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla de Clientes y dispositivos que utilizan el nodo de la red de vídeo.
El nodo de la red de vídeo se puede conectar a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo de nodos de la red de vídeo y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan a mymeeting@example1.webex.com, utilizan el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
Para inscribir nodos adicionales, repita estos pasos.
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar la mejora, realice los siguientes pasos:
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales protegidos. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento desde la nube de Webex a través de canales protegidos.
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con suma de comprobación y nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
Habilitar la calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
Realice los cambios necesarios en el puerto del firewall que se incluyen en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por la red de vídeo.
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en el modo de mantenimiento o en los estados fuera de línea se excluyen cuando habilita esta configuración.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haz clic en Edit settings (Editar configuración) en la tarjeta de la red de vídeo. | ||
| 2 | Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando está habilitado, obtiene el rango de puertos amplio y discreto (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo para los clientes/extremos SIP locales y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de cliente SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y el puerto ramge 50000–53000.
Aparecerá un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos de QoS. Puede hacer clic en revisar nodos pendientes para ver una lista de nodos pendientes para QoS. La habilitación de esta configuración puede demorar hasta 2 horas, según el tráfico de llamadas en los nodos. | ||
| 3 | Si la QoS no está totalmente activada en 2 horas, abra un caso con soporte para una investigación más detallada. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos pequeño y consolidado que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico de los nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos de nodos de la red de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
Consulte Compatibilidad con proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
| 1 | Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 | Vaya a Almacén de confianza y proxy y, a continuación, elija una opción:
Siga los siguientes pasos para una inspección transparente o un proxy explícito. | ||||||||||
| 3 | Haga clic en Cargar un certificado raíz o certificado de entidad final y, a continuación, localice y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se ha cargado, pero aún no se ha instalado porque es necesario reiniciar el nodo para instalar el certificado. Haga clic en la flecha junto al nombre del emisor del certificado para obtener más detalles o haga clic en Eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 | Para realizar una inspección transparente o proxies explícitos, haga clic en Comprobar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si la prueba de conexión falla, verá un mensaje de error que muestra el motivo y cómo puede corregir el problema. | ||||||||||
| 5 | Una vez superada la prueba de conexión, para el proxy explícito, active la alternancia a Enrutar todas las solicitudes https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que surta efecto. | ||||||||||
| 6 | Haga clic en Instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó un certificado raíz durante la configuración del proxy) o en Reiniciar (aparece si no se agregó ningún certificado raíz), lea el mensaje y, a continuación, haga clic en Instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 | Una vez que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la página Descripción general para comprobar las comprobaciones de conectividad y asegurarse de que todas estén en estado verde. La comprobación de la conexión del proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios en la nube enumerados en las instrucciones de instalación se están bloqueando en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para las reuniones de Webex en la red de vídeo. Los dispositivos SIP no son compatibles con la capacidad de acceso directo, por lo que debe utilizar la configuración de Unified CM o Expressway VCS para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
Consulte Modelos de implementación para la red de vídeo y Cisco Unified Communications Manager para conocer ejemplos de implementación comunes.
La red de vídeo admite TCP o TLS entre Unified CM y señalización SIP. SIP TLS no es compatible con VCS Expressway.
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
La red de vídeo admite 2 patrones de ruta: nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo cortas), nombredelsitio.webex.com y meet.ciscospark.com. Otros patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corta (meet@webex.com), el nodo de la red de vídeo siempre maneja la llamada. El nodo gestiona la llamada incluso si la llamada es a un sitio que no tiene habilitada la red de vídeo.
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento de tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP para señalar una conmutación por error en la nube de Expressway para Webex.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 | Cree un perfil SIP para los grupos de la red de vídeo: | ||
| 2 | Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: | ||
| 3 | Agregue un nuevo enlace troncal SIP para apuntar a sus grupos de la red de vídeo:
| ||
| 4 | Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 | Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: | ||
| 6 | Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 | Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: | ||
| 8 | Cree un patrón de ruta SIP para el formato de marcado de dirección de vídeo corta para las reuniones de Webex: Con la característica de marcado de direcciones de vídeo cortas, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápido porque solo necesitan conocer el número de reunión o evento. | ||
| 9 | Cree un patrón de ruta SIP para el sitio de Webex: | ||
| 10 | Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el enrutamiento del tráfico SIP de Expressway TCP para la red de vídeo
| 1 | Cree una zona que apunte a los grupos de la red de vídeo: | ||||||||||||||||||||||
| 2 | Crear patrones de marcado para los grupos de la red de vídeo para los sitios de Webex:
| ||||||||||||||||||||||
| 3 | Cree un par de zonas y clientes transversales que apunten al Expressway en la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 | Cree una regla de búsqueda de respaldo en la zona transversal de clientes que conduce al Expressway-E: | ||||||||||||||||||||||
| 5 | Desde Expressway-E, vaya a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a X8.11, creó una nueva zona de DNS para este fin. | ||||||||||||||||||||||
| 6 | Cree un patrón de marcado para el Expressway en la nube: | ||||||||||||||||||||||
| 7 | Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup (Configuración), desplácese hasta SIP y elija Standards (Estándares) en el menú desplegable Type (Tipo). |
Cadenas de certificados de Exchange entre nodos de Unified CM y de la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración del enlace troncal seguro, los certificados permiten que el tráfico SIP y los medios SRTP cifrados en su organización de Unified CM de confianza se conviertan en nodos de la red de vídeo de confianza.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
Antes de comenzar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 | Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, | ||||
| 2 | Vaya a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 | En otra ficha del navegador, en la Administración de Cisco Unified OS, vaya a . Introduzca los criterios de búsqueda y haga clic en Buscar; a continuación, elija el nombre de archivo del certificado o de la lista de confianza de certificados (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la ficha del navegador. | ||||
| 4 | Vuelva a la ficha de interfaz de nodos de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado CallManager.pem se instala en el nodo de la red de vídeo. Luego puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 | Vuelva a la ficha Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado, busque el archivo que descargó de la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. | ||||
| 6 | Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Habilitar el cifrado de medios para la organización y los grupos de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y grupos individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
Configuración | Resultado |
|---|---|
Unified CM está configurado con un enlace troncal seguro y esta configuración del Concentrador de control de la red de vídeo no está habilitada. | Las llamadas fallan. |
Unified CM no está configurado con un enlace troncal seguro y esta configuración del concentrador de control de la red de vídeo está habilitada. | Las llamadas no fallarán, pero vuelven al modo no seguro. |
| Los extremos de Cisco también deben configurarse con un perfil de seguridad y una negociación de TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta característica solo si todos los extremos pueden configurarse para usar TLS. |
Antes de comenzar
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que pasan a través de los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y la nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 | Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que desee habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados en el nodo de la red de vídeo para una reunión de Webex a todas las aplicaciones y dispositivos de Webex para entrar, esta configuración debe estar habilitada para el sitio de Webex. Al habilitar esta configuración, se vinculan las instancias de la red de vídeo y de la reunión en la nube y se pueden producir cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, a continuación, haga clic en Configuración |
| 2 | Acceda a Common Settings (Configuración común) haciendo clic en Service > Meeting > Site Settings (Servicio). En Configuración común, haga clic en Salas de reuniones de colaboración en la nube (CMR), elija Red de vídeo para Tipo de recurso de medios y, a continuación, haga clic en Guardar en la parte inferior.
Esta configuración vincula las instancias de la red de vídeo y de la reunión en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe rellenarse en todo el entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio recogerán la nueva configuración. Si deja este campo configurado en la nube (la opción predeterminada), todas las reuniones se organizan en la nube y el nodo de la red de vídeo no se utiliza. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Verificar la experiencia de la reunión en el extremo seguro
Siga estos pasos para verificar que los extremos estén registrados de forma segura y que aparezca la experiencia de reunión correcta.
| 1 | Entre a una reunión desde el extremo protegido. |
| 2 | Verifique que la lista de listas de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un extremo con un panel táctil:
|
| 3 | Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada. |
| 4 | Verifique que la sección Cifrado muestre el Tipo como AES-128 y el Estado como Activado.
|
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar más eficazmente sus recursos de la red de vídeo mediante la supervisión de la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para ayudar a analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislar un período de tiempo específico. En el caso de Analytics, también puede cortar y cortar informes para mostrar más detalles granulares.
| Los informes de análisis y solución de problemas de la red de vídeo muestran datos en la zona horaria configurada para el navegador local. |
Analítica
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 o 24 horas en todos los grupos o grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de monitoreo en directo de la red de vídeo
Los informes de monitoreo en vivo de la red de vídeo están disponibles en la página Solución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla.
| ||||
| 2 | En la alternancia de la izquierda, elija una opción para filtrar cuánto tiempo atrás desea mostrar los datos.
| ||||
| 3 | Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 | Después de filtrar los datos en los informes, haga clic en Más
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes métricos de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo registrado.
| 1 | En la vista del cliente en https://admin.webex.com, seleccione Análisis y, a continuación, haga clic en Red de vídeo en la parte superior derecha de la pantalla. | ||||||
| 2 | Haga clic en una categoría, según el tipo de datos que esté buscando:
| ||||||
| 3 | En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 | Interactúe con los gráficos o gráficos donut utilizando las siguientes opciones según sea necesario:
| ||||||
| 5 | Después de filtrar los datos en los informes, haga clic en Más
| ||||||
| 6 | Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulta la sección Video Mesh (Red de vídeo) de Analytics for Your Cloud Collaboration Portfolio (Análisis para tu cartera de colaboración en la nube).
Herramienta de monitoreo para la red de vídeo
La herramienta de supervisión de Control Hub ayuda a su organización a supervisar el estado de la implementación de la red de vídeo. Puede ejecutar las siguientes pruebas en sus nodos de la red de vídeo, grupos o ambos para obtener resultados para parámetros específicos.
Prueba de señalización: prueba si la señalización de medios y SIP se produce entre el nodo de la red de vídeo y los servicios de medios en la nube de Webex.
Prueba de cascada: prueba si se puede establecer una cascada entre el nodo de la red de vídeo y los servicios de medios en la nube de Webex.
Prueba de disponibilidad: prueba si el nodo de la red de vídeo puede llegar a los puertos de destino para transmisiones de medios en los servicios de medios en la nube de Webex. También comprueba si el nodo de la red de vídeo es capaz de comunicarse con los clústeres de la nube asociados con contenedores de medios a través de esos puertos.
Cuando ejecuta una prueba, la herramienta crea una reunión simulada. Una vez finalizada la prueba, verá un resultado simple de aprobado o fallo con consejos de solución de problemas en línea en el informe. Puede planificar la prueba para que se ejecute periódicamente o para que se ejecute la prueba a pedido. Para obtener más información, consulte Supervisión del estado de los medios para la red de vídeo.
Ejecutar una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de acceso y supervisión del estado de los medios a pedido en nodos o grupos de la red de vídeo registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Inicie sesión en Control Hub y, a continuación, vaya a . | ||
| 2 | Haga clic en Configurar prueba, haga clic en Probar ahora y, a continuación, compruebe los nodos y/o grupos que desea probar.
| ||
| 3 | Haga clic en Ejecutar prueba. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Capacidad de acceso para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con control deslizante muestran los resultados de pruebas agregados para toda la organización. Las líneas de tiempo a nivel de grupo muestran los resultados agregados para cada grupo.
| La línea de tiempo podría mostrar las fechas en el formato de EE.UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si la prueba falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar controles periódicos del estado de los medios y pruebas de accesibilidad. Estas pruebas se ejecutan cada 6 horas de forma predeterminada. Puede ejecutar estas pruebas a nivel de todo el grupo, específico del grupo o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 | Inicie sesión en Control Hub y, a continuación, vaya a . |
| 2 | Haga clic en Configurar prueba, haga clic en Prueba periódica y, a continuación, compruebe los nodos o grupos que desea probar. |
| 3 | Elija una opción:
|
| 4 | Haga clic en Siguiente. |
| 5 | Revise la lista de grupos y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para planificar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de supervisión en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Capacidad de acceso para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con control deslizante muestran los resultados de pruebas agregados para toda la organización. Las líneas de tiempo a nivel de grupo muestran los resultados agregados para cada grupo.
| La línea de tiempo podría mostrar las fechas en el formato de EE.UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local. |
Desplácese sobre los puntos de las líneas de tiempo para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de grupo para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si la prueba falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver las tasas de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continua durante un período de tiempo. |
Habilitar vídeo en alta definición de 1080p para dispositivos SIP locales en reuniones de nodos de la red de vídeo
Esta configuración permite que su organización favorezca el vídeo de alta definición de 1080p para los extremos SIP registrados localmente, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar el vídeo de 1080p 30fps siempre que:
Todos están dentro de la red corporativa.
Están utilizando un dispositivo SIP de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Configuración en la tarjeta de la red de vídeo. |
| 2 | Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La característica Reunión privada mejora la seguridad de su reunión al finalizar los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre terminan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca trasladan los medios a la nube. Los medios terminan por completo en sus grupos de la red de vídeo. Los grupos de la red de vídeo solo pueden compartirse entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de la reunión privada se distribuyen en cascada a sus otros grupos de la red de vídeo. Cuando el grupo reservado está completo, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, en su lugar se dirige a la nube de Webex.
| La aplicación Webex con la experiencia de Webex con todas las características habilitada es incompatible con la red de vídeo. Para obtener más información, consulte Clientes y dispositivos que utilizan nodo de la red de vídeo. |
Soporte y limitaciones para reuniones privadas
La red de vídeo admite reuniones privadas de la siguiente manera:
Las reuniones privadas están disponibles en la versión 40.12 de Webex y superiores.
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
Las reuniones privadas no están disponibles para reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
Puede utilizar cualquier dispositivo compatible con la red de vídeo actual.
Sus nodos pueden utilizar cualquier imagen actual: 72 vCPU y 23 vCPU.
La lógica de las reuniones privadas no crea vacíos en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Como algunos usuarios no activan esta característica, los informes de análisis para las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
Las reuniones privadas admiten la pizarra blanca de 1 vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
Las reuniones privadas solo son compatibles con VoIP para audio. No admiten audio de Webex Edge ni PSTN.
No puede utilizar una sala de reuniones personales (PMR) para una reunión privada.
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como grabación en la nube, transcripción y Webex Assistant.
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que haya emparejado con la aplicación de Webex.
Usar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 | Guarde su cambio. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener a los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para que organice solo reuniones privadas.
En Control Hub, usted configura el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El uso predeterminado de las reuniones privadas es el uso de ese grupo. Si el grupo se queda sin recursos, las reuniones privadas solo se dirigen a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para gestionar su uso máximo esperado de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione el grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 | Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 | Guarde su cambio. |
Mensajes de error para reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar a una reunión privada.
Mensaje de error | Acción del usuario | Motivo |
|---|---|---|
Acceso a la red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos de Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal escenario, intente conectar su computadora portátil y móvil a la red corporativa y entre a la reunión en modo no emparejado. | Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. | Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
Un usuario externo está en VPN, pero está emparejado con un dispositivo no autenticado. | Los medios de dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En su lugar, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
No hay grupos disponibles Los grupos que organizan esta reunión privada están en capacidad máxima, no se puede acceder, están fuera de línea o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. | Un usuario está en la red corporativa (local o remota por VPN), pero no puede entrar a una reunión privada. | Sus grupos de la red de vídeo son los siguientes:
|
No autorizado No está autorizado a asistir a esta reunión privada, ya que no es miembro de la organización del organizador. Comuníquese con el organizador de la reunión. | Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. | Solo los dispositivos pertenecientes a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en la red de vídeo para todas las reuniones externas de Webex
Cuando los medios se ejecutan a través de los nodos locales de la red de vídeo, obtiene un mejor rendimiento y utiliza menos ancho de banda de internet.
En versiones anteriores, controlaba el uso de la red de vídeo para reuniones solo para sus sitios internos. En el caso de las reuniones que se organizan en sitios externos de Webex, esos sitios controlaban si la red de vídeo podía transferirse en cascada a Webex. Si un sitio externo no permitía cascadas de la red de vídeo, sus medios siempre utilizaban los nodos de la nube de Webex.
Con la configuración Prefiera la red de vídeo para todas las reuniones de Webex externas, si su sitio de Webex tiene nodos de la red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios de Webex externos. Esta tabla resume el comportamiento de sus participantes que entran a las reuniones de Webex:
| La configuración es... | Reunión en el sitio interno de Webex con cascadas de la red de vídeo habilitadas | Reunión en el sitio interno de Webex con cascadas de la red de vídeo deshabilitadas | Reunión en un sitio externo de Webex con cascadas de la red de vídeo habilitadas | Reunión en el sitio externo de Webex con cascadas de la red de vídeo deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos de la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan sus nodos de la red de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos de la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos de la nube. |
Esta configuración está desactivada de manera predeterminada, lo que mantiene el comportamiento de versiones anteriores. En esas versiones, su red de vídeo no se casaba con Webex y sus participantes se unieron a través de los nodos de la nube de Webex.
| 1 | En la vista del cliente en https://admin.webex.com, vaya a y haz clic en Show all (Mostrar todo) en la tarjeta de la red de vídeo. |
| 2 | Seleccione su grupo de la red de vídeo en la lista y haga clic en Editar configuración. |
| 3 | Desplácese hasta Prefiera la red de vídeo para todas las reuniones externas de Webex y habilite la configuración. |
| 4 | Guarde su cambio. |
Optimizar el uso de su implementación de la red de vídeo
Puede colocar a todos sus clientes en sus grupos de la red de vídeo para mejorar la experiencia del usuario a través de la red de vídeo. Si la capacidad de su grupo de la red de vídeo se ha reducido temporalmente o ha aumentado el uso, puede optimizar la utilización de su grupo de la red de vídeo controlando qué tipos de clientes se encuentran en los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para conocer las tendencias de uso, utilización, redirección y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por que los clientes de escritorio o los dispositivos SIP aterricen en los grupos de la red de vídeo y que los clientes móviles aterricen en los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y usted puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario al tener los tipos de cliente que la mayoría de sus clientes utilizan en los grupos de la red de vídeo.
| 1 | Inicie sesión en Control Hub y luego seleccione . - o bien - Seleccione . |
| 2 | En Configuración de inclusión de tipo de cliente, todos los tipos de cliente se marcan de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos están alojados en los nodos de la nube de Webex. |
| 3 | Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . |
| 2 | Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 | En la lista de recursos, vaya al grupo adecuado y elija el nodo. |
| 4 | Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 | Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, a continuación, elige Ver todo en la tarjeta de la red de vídeo. |
| 2 | En la lista, seleccione el nodo que desea mover y haga clic en Acciones (los puntos suspensivos verticales). |
| 3 | Seleccione Mover nodo. |
| 4 | Elija el botón de opciones adecuado para el lugar donde desea mover el nodo:
|
| 5 | Haga clic en Mover nodo. Su nodo se mueve al grupo nuevo.
|
Configurar la planificación de la mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupo, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede actualizar manualmente el grupo antes de la hora de la mejora planificada.
Antes de comenzar
| Las actualizaciones urgentes se aplican tan pronto como están disponibles. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haz clic en Ver todo en la tarjeta de la red de vídeo. | ||
| 2 | Haga clic en un recurso multimedia y, a continuación, haga clic en Editar configuración de clúster. | ||
| 3 | En la página Configuración, desplácese hasta Actualizar y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la actualización.
| ||
| 4 | (Opcional) Si es necesario, haga clic en Posponer para aplazar la ampliación una vez hasta la ventana siguiente. En la zona horaria, se muestran la siguiente fecha y hora de actualización disponibles. |
- Comportamiento de la mejora
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de mejora, la próxima solicitud de actualización periódica del nodo a la nube proporciona la información de actualización.
El nodo extrae actualizaciones por un canal seguro.
Los servicios existentes se apagan correctamente para detener el enrutamiento de llamadas entrantes al nodo. El apagado elegante también da tiempo para completar las llamadas existentes (hasta 2 horas).
Se instala la mejora.
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
Eliminar el grupo de la red de vídeo
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a y, luego, haga clic en Ver todo. | ||
| 2 | En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración de clúster.
| ||
| 3 | Haga clic en Eliminar grupo y, a continuación, elija una opción:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, desinscribirá todos los nodos de la red de vídeo.
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a , elige Configuración en la tarjeta de la red de vídeo. |
| 2 | Haga clic en Desactivar. |
| 3 | Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 | Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 | Cuando esté listo para desactivar la red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción de nodos de la red de vídeo
Esta sección contiene los posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y los pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más información, consulte Puertos y protocolos utilizados por la red de vídeo.
Integración de ThousandEyes con Video Mesh
La plataforma de Video Mesh ahora está integrada con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia gama de pruebas de supervisión de red que abren visibilidad en áreas como proxies, puertas de enlace y enrutadores. Los problemas en cualquier parte de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración de ThousandEyes
- Proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas adecuadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Habilitar ThousandEyes para la red de vídeo
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de la red de vídeo.
| 1 | En Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 | Haga clic en Editar configuración en la tarjeta Video Mesh. | ||
| 3 | Desplácese hacia abajo hasta Integración de ThousandEyes. La alternancia se desactivará de manera predeterminada. Haga clic en el botón de alternancia para habilitarlo. | ||
| 4 | Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. | ||
| 5 | Se muestra un panel lateral con el Token de grupo de cuentas. | ||
| 6 | Haga clic en el icono de vista y, a continuación, haga clic en Copiar.
| ||
| 7 | Vuelva a la ficha de Control Hub y pegue el token en el campo Token de agente. | ||
| 8 | Haga clic en Activar. ThousandEyes ya está habilitado para la implementación de la red de vídeo. |
Qué hacer a continuación
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes empresariales y en la nube y, a continuación, en Configuración del agente. Debería poder ver todos los nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, marque la tarjeta de integración de ThousandEyes en Control Hub para ver los mensajes de error.
- Si aparece un mensaje de error, haga clic en el botón de alternancia y, a continuación, haga clic en Desactivar. Repita los pasos para activar el agente de ThousandEyes y asegúrese de que el token del grupo de cuentas correcto se copie y pegue en el campo Token del agente.
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Descripción general de la prueba agente a agente.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, las pruebas de disponibilidad y rendimiento del servicio SIP contra la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener las métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto del servidor, duración de llamadas, tamaño del búfer de desempañado y configuración de códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte Configuración de la prueba de flujo RTP.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba supervisa la página de destino principal a la que se conectan sus usuarios cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
Prueba autorizada del servidor DNS de Webex
Esta prueba se utiliza para garantizar que su dominio de Webex se esté resolviendo correctamente tanto interna como externamente. Cuando utilice Agentes de la empresa, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza agentes en la nube para obtener visibilidad externa, utilice el botón Buscar servidores para rellenar automáticamente los servidores de nombre externos autorizados. Este ejemplo muestra los agentes en la nube que resuelven cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de prueba de muestra.
'
Administrar nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de estas maneras:
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo para su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos de socios y externos, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
En una ficha del navegador, vaya a
<IP address>/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si la cuenta de administrador se ha deshabilitado, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y contiene la siguiente información:
Estado de llamada: proporciona la cantidad de llamadas en curso a través del nodo.
Detalles del nodo: proporciona el tipo de nodo, la imagen del software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
Estado de los nodos: proporciona datos de uso (CPU, memoria, disco) y estado del servicio (servicio de administración, servicio de mensajería, sincronización NTP).
Configuración de red: proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
Detalles del registro: indica el estado del registro, el nombre de la organización, el ID de la organización, el grupo del que forma parte el nodo y el ID de grupo.
Conectividad a la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y a los destinos de terceros a los que el nodo debe acceder para ejecutarse correctamente.
Se realizan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas se reportan como fallidas si el servidor no responde en 10 segundos. Aparecen como "Pasado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas de DNS en el nodo generan alarmas si el tiempo de respuesta de DNS es superior a 1,5 segundos.
Las pruebas de conexión validan que el nodo puede conectarse a una URL de HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de conexión).
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
El nodo envía alarmas si los procesos de llamadas no pueden completar las conexiones de websocket a la nube o conectarse a servicios relacionados con llamadas.
Aparece un resultado Aprobado o Suspenso junto a cada prueba; puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias sobre cómo puede solucionar o resolver estos problemas. Si no se generaron alarmas, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. | ||
| 3 | Cambie los siguientes ajustes para Configuración de red y host según sea necesario:
| ||
| 4 | Haga clic en Guardar configuración de red y host y, después de que aparezca la ventana emergente que indica que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al preguntar, por ejemplo, si el FQDN no se puede resolver utilizando las direcciones de servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. | ||
| 5 | Cambie la siguiente configuración de servidores NTP según sea necesario:
| ||
| 6 | Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no se puede consultar el tiempo NTP, se devuelve una advertencia. |
Configurar La Interfaz De Red Externa Desde La Interfaz Web Del Nodo De La Red De Vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté haciendo cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Active Enable External Network (Activar red externa) y, a continuación, haga clic en Ok (Aceptar) para activar las opciones de dirección IP externa en el nodo. |
| 5 | Ingrese los valores Dirección IP externa, Máscara de subred externa y Puerta de enlace externa. |
| 6 | Haga clic en Guardar configuración de red externa. |
| 7 | Haga clic en Guardar y reiniciar para confirmar los cambios. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas de enrutamiento estático básicas. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más tarde, puede crear sus propias reglas de enrutamiento: por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa. |
Qué hacer a continuación
Para validar la configuración de las direcciones IP internas y externas, siga los pasos de Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
Probar un destino externo (ejemplo, cisco.com); si es correcto, los resultados muestran que se accedió al destino desde la interfaz externa.
Pruebe una dirección IP interna; si es correcto, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. Si ha configurado la red externa, aparece la ficha Reglas de enrutamiento. | ||
| 3 | Haga clic en la ficha Reglas de enrutamiento. La primera vez que abra esta página, las reglas de enrutamiento del sistema predeterminadas aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo pasa por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. | ||
| 4 | Para agregar una regla, haga clic en Agregar regla de enrutamiento y elija una de las siguientes opciones:
| ||
| 5 | Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 | Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del nodo de la red de vídeo. Si esto sucede, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | Cambie los valores de la Dirección IP del contenedor y la Máscara de subred del contenedor, según sea necesario, y haga clic en Guardar configuración de red del contenedor. |
| 5 | Haga clic en Guardar y reiniciar para confirmar los cambios. |
| 6 | Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red de contenedores. |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen habilitada la detección de MTU de ruta (PMTU) de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando falla la PMTU debido a problemas de firewall o red, el nodo puede tener problemas de conectividad a la nube porque caen paquetes mayores que la MTU. La configuración manual de un tamaño de MTU inferior puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de MTU de interfaz, ingrese un valor de MTU de entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños de la MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a sus nodos de la red de vídeo suelen tardar más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché de DNS activado, el nodo almacena las respuestas de DNS en caché localmente. Con la caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura de DNS.
Antes de comenzar
Lleve el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han interrumpido al final del período pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Red. Aparecerá la configuración de red actual para el nodo. |
| 3 | Haga clic en Avanzadas. |
| 4 | En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Activar almacenamiento en caché de DNS. |
| 5 | En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 | Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad se realicen correctamente en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
Estadística | Descripción |
|---|---|
Entradas de caché | La cantidad de resoluciones de DNS anteriores que el servidor de caché de DNS ha almacenado |
Pulsaciones en caché | La cantidad de veces desde el restablecimiento de la caché que la caché gestionó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
Errores de caché | La cantidad de veces que el servidor DNS del cliente gestionó una solicitud de DNS desde la red de vídeo en lugar de a través de la caché desde el restablecimiento de la caché. |
Porcentaje de aciertos en caché | El porcentaje de solicitudes de DNS de la red de vídeo que gestionó la caché sin consultar al servidor DNS del cliente |
Consultas de DNS salientes del servidor de caché | La cantidad de consultas de DNS que el servidor de caché de DNS de la red de vídeo realizó contra los servidores DNS del cliente. |
Consultas de DNS entrantes del servidor de caché | La cantidad de consultas de DNS que la red de vídeo realizó contra su servidor de caché de DNS interno |
Ratio de consultas salientes a entrantes | La proporción de consultas de DNS realizadas por la red de vídeo contra el servidor DNS del cliente y las consultas realizadas por la red de vídeo contra su servidor de caché de DNS interno |
Consultas entrantes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra su servidor de caché de DNS interno |
Consultas salientes por segundo | La cantidad promedio de consultas de DNS por segundo que la red de vídeo realizó contra los servidores DNS del cliente |
Latencia de DNS saliente [intervalo de tiempo] | El porcentaje de consultas de DNS realizadas por la red de vídeo contra los servidores DNS del cliente en las que el tiempo de respuesta cayó en el intervalo de tiempo descrito |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando el TAC lo solicite. Después de borrar la caché de DNS, verá una mayor Proporción de consultas salientes a entrantes a medida que la caché se repliega. No es necesario colocar el nodo en el modo de mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Configure una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno agrupado, debe instalar certificados de servidor y CA en cada nodo de forma individual. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. | ||
| 2 | Al configurar TLS con otro servidor, como un servidor syslog, recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos:
| ||
| 3 | Elija una opción según cómo se firme el certificado de CA del servidor externo:
| ||
| 4 | Obtenga el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo de la red de vídeo, guarde el archivo de servidor externo en un lugar que sea fácil de recordar. | ||
| 5 | Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalicen las llamadas y se coloca en un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelve a estar en línea, aparece un mensaje cuando el certificado está instalado en el nodo de la red de vídeo y, a continuación, puede volver a cargar la página para ver el nuevo certificado. | ||
| 6 | Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para soporte
Es posible que se le indique que envíe registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros multimedia, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración o los medios de llamadas, para que Cisco pueda solucionar problemas de la implementación de su nodo de la red de vídeo por usted.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en el nodo incluso después de reiniciar. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a los registros. Si envió el registro a Cisco directamente, no necesita cargar el paquete de registro al caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis más detallado. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a solucionar problemas de su implementación del nodo de la red de vídeo.
Antes de comenzar
| La funcionalidad de captura de paquetes está pensada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en vivo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca la pérdida de datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante horas valle o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas. Puede iniciar los registros de captura y carga de paquetes al mismo tiempo. |
| 3 | (Opcional) En la sección Captura de paquetes, puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos o filtrar por paquetes en uno o más puertos. |
| 4 | Para comenzar el proceso, active la configuración Iniciar captura de paquetes. |
| 5 | Cuando haya terminado, desactive la configuración Iniciar captura de paquetes. |
| 6 | Elija una opción:
Después de cargar la captura de un paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargados. El tamaño máximo para las capturas de paquetes es de 2 GB. |
| 7 | Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Ping y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Probar conectividad mediante ping. |
| 3 | Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes desde el nodo hacia el destino que ingresa. Ver la información del traceroute le ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarle a identificar problemas.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Traceroute y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ruta de seguimiento al organizador. La prueba se ejecuta y verá el mensaje de error o éxito de la ruta de seguimiento. Los tiempos de prueba se agotan a los 16 segundos. Si recibe un fallo o los tiempos de espera de prueba, compruebe el valor de destino que introdujo y la configuración de red. |
Comprobar servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de la red de vídeo puede acceder al servidor. Esta prueba es útil si observa problemas de sincronización de hora y desea descartar la capacidad de acceso del servidor NTP.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP y, a continuación, introduzca una dirección de destino que desee probar en el campo Dirección IP o FQDN en Ver respuesta de consulta SNTP. La prueba se ejecuta y verá un mensaje de error o éxito de la consulta. La prueba no tiene un límite de tiempo de espera. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que introdujo y la configuración de red. |
Identificar problemas de puertos con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar nodo de la red de vídeo desde la interfaz web. |
| 4 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 5 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 8 | Ejecutar el cliente con
|
Habilitar la depuración de la cuenta de usuario desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar una solución de problemas adicional.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas y, a continuación, active la configuración Activar usuario de depuración. Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 | Copie la contraseña, péguela en el ticket de soporte o directamente al técnico de soporte y, a continuación, haga clic en Aceptar cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, después de los cuales caduca.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva la configuración Activar usuario de depuración.
Restablecimiento de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, a continuación, haga clic en Restablecer nodo. |
| 3 | Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar sus nodos de la red de vídeo desde Control Hub. De esta manera, la política de cuentas de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta de "administrador" incorporada para que Control Hub gestione toda la autenticación y administración del administrador.
Siga estos pasos después de inscribir el nodo en la nube para deshabilitar (o volver a habilitar) la cuenta de usuario administrador. Cuando deshabilite la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo para su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos de socios y externos, no tienen la opción Ir al nodo para los recursos de la red de vídeo. |
| 1 | Desde la vista del cliente en https://admin.webex.com, vaya a . | ||
| 2 | En Recursos de la tarjeta de la red de vídeo, haga clic en Ver todo. | ||
| 3 | Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 | Vaya a Administración. | ||
| 5 | Desactive la opción Enable Admin User Sign In (Activar inicio de sesión de usuario administrador) para desactivar la cuenta o para volver a activarla.
| ||
| 6 | En la pantalla de confirmación, haga clic en Desactivar o Activar para completar los cambios. |
Una vez que deshabilite el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de WebUI o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario administrador a través de una CLI iniciada desde la consola de ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar frase de contraseña, haga clic en Cambiar. |
| 3 | Introduzca la Contraseña actual y, a continuación, introduzca un nuevo valor de contraseña tanto en Nueva contraseña como en Confirmar nueva contraseña. |
| 4 | Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad predeterminado de la contraseña de 90 días mediante la interfaz web. Cuando finalice el intervalo, se le solicitará que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, a continuación, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Configurar el registro externo en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de pista de auditoría del servidor externo, como:
Detalles sobre los inicios de sesión del administrador
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 | Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 | Vaya a Administración. |
| 3 | Junto a Registro externo, active Activar registro externo. |
| 4 | En Detalles del servidor de syslog, introduzca la dirección IP del host o el nombre de dominio completo y el puerto de syslog. Si el servidor no se puede resolver con DNS desde el nodo, utilice una dirección IP en el campo Host. |
| 5 | Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Enable TLS (Activar TLS). Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay ningún certificado instalado, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 | Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de tiempo de prioridad.
Propiedad | Descripción |
|---|---|
Prioridad | El valor siempre es 131, basado en la fórmula: Prioridad = (Código de centro * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
Marca de hora | El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
Nombre de host | El nombre de host del nodo de la red de vídeo. |
Etiqueta | El valor siempre es syslogAuditMsg. |
Mensaje | El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
Este es un ejemplo de mensaje:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks para alertas de Video Mesh
La red de vídeo admite alertas de Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redirecciones de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se consigue creando una suscripción a webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
Redirecciones de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 | Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 | En el portal para desarrolladores, haga clic en Documentación. |
| 3 | En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 | En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Create a Webhook (Crear un webhook). |
| 5 | Cree una suscripción introduciendo los siguientes parámetros: |
nombre: ejemplo: alertas de Webhook de la red de vídeo
targetUrl: ejemplo: https://10.1.1.1/webhooks
recurso: videoMeshAlerts
evento: desencadenado
ownedBy: organización
| La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Configuración del umbral con las API de desarrolladores
Puede establecer valores umbral para los eventos (desbordamientos de llamadas de la organización y redirecciones de llamadas de clúster) con las API de desarrolladores de la red de vídeo. Puede establecer un valor porcentual para los umbrales, por encima de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para los desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 % de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal para desarrolladores de Cisco Webex y se enumeran a continuación:
Configuración del umbral de eventos de la lista
Obtener configuración del umbral de evento
Actualizar la configuración del umbral de evento
Restablecer la configuración del umbral de evento
Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh.
Escenario 1: Configuración del valor umbral para las llamadas de la organización desbordadas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 | Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, el umbral para Desbordamiento de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Configuración del valor de umbral para las llamadas de clúster redirigidas
| 1 | Haga clic en la API de List Event Threshold Configuration (Configuración de umbral de evento de lista). | ||
| 2 | Definir | ||
| 3 | La respuesta enumerará las configuraciones de todos los grupos de la organización. | ||
| 4 |
Copie el valor en el | ||
| 5 | Pegar el valor en el | ||
| 6 | Haga clic en la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 7 | Pegue la estructura JSON en el cuerpo de la API Update Event Threshold Configuration (Actualizar configuración de umbral de evento). | ||
| 8 | Definir | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se definirá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral establecido para un ID de umbral de evento en particular,
Haga clic en la API de Obtener configuración de umbral de evento.
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 | Haga clic en la API Reset Event Threshold Configuration (Restablecer configuración del umbral de eventos). | ||
| 2 | Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el | ||
| 3 | Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor umbral se establecerá en el valor mínimo predeterminado. |
API de desarrolladores de la red de vídeo
Las API de desarrolladores de la red de vídeo son una forma de recuperar datos analíticos y de supervisión para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Hay un cliente de muestra disponible en https://github.com/CiscoDevNet/video-mesh-api-client.
Software de demostración de nodos de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El grupo de demostración acepta menos llamadas que la producción y caduca 90 días después de que se registre en la nube.
|
|
Descargue la imagen del software de demostración desde este vínculo.
Especificaciones
Consulte Requisitos del sistema y la plataforma para el software de nodos de la red de vídeo para ver la configuración basada en especificaciones para el software de nodos de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe utilizarlo para probar escenarios de reuniones básicos. Consulte los casos de uso que siguen para obtener orientación.
Casos de uso para el software de demostración de nodos de la red de vídeo
- Medios anclados a recursos locales
-
Implemente y configure el nodo con el software de demostración.
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante de extremo de Webex y un Cisco Webex Board.
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, vaya a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
- Reunión con participantes locales y en la nube
-
Realice otra reunión con un par de participantes de Webex en las instalaciones y uno en la nube.
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
Administrar nodo de la red de vídeo desde la consola
Antes de poder realizar cambios de red en los nodos de la red de vídeo registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está diseñado únicamente para preparar un nodo para su apagado o reinicio, de manera que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar RAM, disco duro, etc. Las actualizaciones no se realizan cuando se coloca un nodo en el modo de mantenimiento. |
Cuando coloca un nodo en el modo de mantenimiento, realiza un apagado elegante de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito del apagado elegante de los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red de nodos de la red de vídeo en la consola
Si su topología de red cambia, debe abrir la interfaz de consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en la red después de cambiar la configuración del nodo de la red de vídeo.
| 1 | Abra la interfaz de consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de un shell seguro (SSH). | ||
| 2 | En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y luego haga clic en Seleccionar. | ||
| 3 | Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, a continuación, haga clic en Sí. | ||
| 4 | Haga clic en Static (Estático), ingrese la dirección IP para la interfaz interna, Mask (Máscara), Gateway (Puerta de enlace) y DNS valores de para su red.
| ||
| 5 | Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar la configuración de red, puede seguir los pasos de Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados.
| ||
| 6 | (Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 | Haga clic en Guardar y, luego, en Guardar cambios y reiniciar . Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, surten efecto los cambios en la configuración de la red. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la contraseña (contraseña) de administrador para su nodo de la red de vídeo en la consola del nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | Abra e inicie sesión en la consola de VMware ESXi de la máquina virtual para su nodo de la red de vídeo. |
| 3 | En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 | Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 | Presione Intro. |
| 6 | Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 | En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 | En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 | En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 | Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de consola de nodos de la red de vídeo. En este paso se prueba un destino introducido y se ve si el nodo de la red de vídeo puede acceder a él.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija Ping. |
| 3 | En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar depuración de cuenta de usuario a través de la consola
Si el soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda ejecutar más soluciones de problemas en su nodo.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, diríjase a 4 Diagnósticos, elija 2 Activar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 | Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder de forma segura a su nodo de la red de vídeo para solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 | Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 | Después de enviar esta información al soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el soporte indique que terminó de solucionar problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnósticos y, a continuación, elegir 3 Desactivar cuenta de usuario de depuración para desactivar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de una copia segura (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que se haya inscrito a la nube.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 | Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 | Elija una opción:
|
| 5 | Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 | (Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
| Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo. |
Comprobar estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola del nodo de la red de vídeo, diríjase a 4 Diagnósticos y, a continuación, elija 6 Comprobar estado del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red de contenedores en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un rango de subred para uso interno dentro del nodo. El intervalo predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico de nodos externo a la red de vídeo que se origine desde este intervalo. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor y evitar conflictos con otros dispositivos de la red.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En el menú principal de la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 7 Configurar red de contenedores. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 | Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de red del contenedor, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 | Haga clic en Aceptar. |
Identificar problemas de puertos con la herramienta Reflector en la consola
La herramienta reflector (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
Descargue una copia de Reflector Tool Client (secuencia de comandos de Python) y, a continuación, descomprima el archivo en una ubicación fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo readme.
Para que la secuencia de comandos funcione correctamente, asegúrese de que está ejecutando Python 2.7.10 o una versión posterior en su entorno.
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intracluster.
| 1 | Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 | Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 | En la interfaz del nodo de la red de vídeo, vaya a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 | Desplácese hasta Reflector Tool y, a continuación, inicie el TCP Reflector Server o el UDP Reflector Server, según el protocolo que desee utilizar. |
| 6 | Haga clic en Iniciar servidor reflector y, a continuación, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 | En un sistema (como una PC) de una red a la que desea que lleguen nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos necesarios están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 | Resuelva cualquier problema de puertos en el firewall y, a continuación, vuelva a ejecutar los pasos anteriores. |
| 9 | Ejecutar el cliente con
|
Restablecer a los valores de fábrica un nodo de la red de vídeo desde la consola
Como parte de la limpieza de cancelación de inscripción, puede restablecer el nodo de la red de vídeo de fábrica. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más tarde, es posible que desee volver a inscribir este nodo como parte de otro grupo que cree desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 | Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 | En la consola de nodos de la red de vídeo, vaya a 4 Diagnósticos y, a continuación, elija 8 Restablecimiento de valores de fábrica. |
| 3 | Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
| Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware. |
Antes de comenzar
Descargue una copia nueva de la imagen más reciente del software de nodos de la red de vídeo (OVA). No implemente un nuevo nodo de la red de vídeo con un archivo OVA descargado previamente.
| 1 | Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 | Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe quedar ninguna imagen de software en la plataforma. Además, no puede ejecutar el software de nodos de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 | Implemente una nueva máquina virtual desde un nuevo archivo OVF u OVA. |
| 4 | Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 | Cambie el aprovisionamiento del disco a Thick (Grueso). |
| 6 | Cargue la imagen del software mfusion.ova que descargó.
|
| 7 | Cuando la máquina virtual se esté ejecutando, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
Característica | Red de vídeo y vídeo de Cisco Webex Meeting Center | CMR Híbrida |
|---|---|---|
Tipos de reuniones | Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube | Solo planificadas |
Planificación | Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex | Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
Opciones para entrar en reuniones | Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) | Solo ingreso por marcado telefónico OBTP |
Experiencia en las reuniones | Lista unificada (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence | No hay roster unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
Capacidad y modelo de implementación | Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación | Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se muestra una descripción general de alto nivel sobre cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y preparar el sitio para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o con el gerente de atención al cliente para garantizar una migración sin problemas.
Asegúrese de que la característica de videoconferencias de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. A continuación, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar todos o algunos usuarios de CMR híbrida que tengan Vídeo de Cisco WebEx Meeting Center.
(Opcional) Deshabilite el tipo de sesión CMR híbrida para este subconjunto y, luego, habilite el Vídeo de Cisco WebEx Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de la sala de reuniones de colaboración en la nube.
El administrador del sitio configura la Suite de administración de TelePresence (TelePresence Management Suite, TMS) y Un botón para pulsar (One button to Push, OBTP) localmente para que funcionen con el Vídeo de Cisco WebEx Meeting Center. Consulte el Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener orientación.
Cuando el privilegio de CMR está habilitado para un usuario, las Herramientas de productividad de Webex están de manera predeterminada en la versión de vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones ya existentes que configuraron usuarios de CMR híbrida antes de migrar al Vídeo de Cisco WebEx Meeting Center seguirán funcionando siempre que el cliente preserve sus ajustes locales de MCU y TMS.
Las reuniones de CMR híbrida ya existentes no pueden ser modificadas ni actualizadas para que reflejen la información de la reunión del Vídeo Cisco WebEx Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear nuevas reuniones con información de vídeo de Cisco Webex Meeting Center.
Protocolo de interoperabilidad de TelePresence y conmutación de segmentos
La red de vídeo admite la negociación de protocolo de interoperabilidad de TelePresence (TIP) y multiplex (MUX) para extremos IX y TX de 1 pantalla y 3 pantallas.
Para los extremos de tres pantallas, las tres pantallas deben mostrar vídeo, si hay suficientes participantes en la conferencia. Otro sistema de tres pantallas en la conferencia da como resultado la conmutación de segmentos en lugar de la conmutación de salas. Esto significa que, en lugar de que las tres pantallas se vuelvan grandes cuando alguien en otro sistema de tres pantallas habla, solo el panel activo se vuelve grande. Los otros dos paneles se completan con vídeo de otros sistemas. Cuando se muestran pequeños, los tres paneles se muestran juntos (para todos los dispositivos, una o tres pantallas) con una sola caja de marcado y una etiqueta de nombre.
Según los recursos de alojamiento en la nube, algunos extremos mostrarán las tres pantallas de una sala de tres pantallas en la tira de película, mientras que otros solo mostrarán un panel. La aplicación de Webex muestra solo 1 panel, incluso si los medios están locales.
En el caso de reuniones grandes que se desbordan de un nodo y se casen a un segundo, lo mismo se ve en todos los extremos alojados en un nodo diferente al que aloja el sistema de tres pantallas (solo un panel visible en el diseño). El uso compartido de presentaciones requiere que la BFCP se negocie a través de la ruta de la llamada.
Información nueva y modificada
Esta tabla incluye las nuevas características o funcionalidades, los cambios en el contenido existente y los errores importantes corregidos en la Guía de implantación de .
Para obtener información sobre las actualizaciones de software del nodo Webex Video Mesh, consulte la página https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Fecha |
Cambiar |
|---|---|
|
14 de mayo de 2024 |
|
|
09 de febrero de 2024 |
|
|
31 de agosto de 2023 |
|
|
31 de julio de 2023 |
|
|
28 de julio de 2023 |
|
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
|
27 de marzo de 2023 |
|
|
02 de marzo de 2023 |
|
|
7 de julio de 2022 |
|
|
30 de junio de 2022 |
Se ha añadido información sobre los nuevos scripts de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 de junio de 2022 |
Cambiados los pasos para intercambiar cadenas de certificados para incluir certificados ECDSA en Intercambio de cadenas de certificados entre Unified CM y nodos de malla de vídeo |
|
18 de mayo de 2022 |
Cambiado el sitio de descarga de la herramienta Reflector a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 de abril de 2022 |
Se ha añadido información sobre la nueva función en Mantenga sus medios en Video Mesh para todas las reuniones Webex externas. |
|
25 de marzo de 2022 |
Actualizaciones del uso de puertos en Ports and Protocols for Management. |
|
10 de diciembre de 2021 |
Se ha añadido CMS 2000 y se ha observado un problema de actualización para los CMS 1000 más antiguos que se actualizan a ESXi 7 en Requisitos de sistema y plataforma para el software de nodo de malla de vídeo. |
|
30 de agosto de 2021 |
Se ha añadido información sobre cómo verificar que Webex tiene el país de origen correcto para su implantación en Verify That the Source Country Is Correct. |
|
27 de agosto de 2021 |
Se ha añadido una nota sobre la visibilidad de los informes analíticos en Soporte y limitaciones para las reuniones privadas. |
|
13 de agosto de 2021 |
Se ha añadido información sobre la nueva función Reuniones privadas en:
|
|
22 de julio de 2021 |
Se ha añadido información sobre cómo verificar que el sistema tiene la ubicación de origen correcta para las llamadas. La ubicación correcta de las fuentes contribuye a un enrutamiento eficaz. Consulte Verifique que el país de origen es correcto. |
|
25 de junio de 2021 |
Se ha observado que la función Full Featured Webex Experience de Webex App es incompatible con Video Mesh en los clientes y los dispositivos que utilizan Video Mesh Node. |
|
7 de mayo de 2021 |
Corregido el tamaño de cluster recomendado a 100 en Guidelines for Video Mesh Cluster Deployment. |
|
12 de abril de 2021 |
Actualizado Configure Expressway TCP SIP Traffic Routing for Video Mesh para utilizar la zona Webex, en lugar de una nueva zona DNS. |
|
9 de febrero de 2021 |
|
|
viernes, 11 de diciembre de 2020 |
|
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Actualizado Puertos y protocolos para la gestión y Requisitos para el soporte de proxy para Video Mesh. |
| 15 de mayo de 2020 | Actualizado Video Mesh Overview. |
| 25 de abril de 2020 |
|
|
22 de enero de 2020 |
|
|
12 de diciembre de 2019. |
|
|
10 de diciembre de 2019 |
|
|
4 de noviembre de 2019. |
|
| 18 de octubre de 2019. |
|
|
26 de septiembre de 2019. |
|
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
|
24 de julio de 2019 |
|
|
9 de julio de 2019. |
|
|
24 de mayo de 2019 |
|
|
25 de abril de 2019. |
|
|
11 de abril de 2019. |
|
Visión general de Webex Video Mesh
La red de vídeo de Webex busca en forma dinámica la mejor combinación de recursos para conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
Video Mesh Node es un software que se instala en un servidor Cisco UCS local, se registra en la nube y se gestiona en Control Hub. Las llamadas de reuniones Webex, Webex Personal Meeting Room, Webex Space Meetings y Webex App entre dos personas pueden enrutarse a los nodos locales de Video Mesh en red. Video Mesh selecciona la forma más eficiente de utilizar los recursos disponibles.
La malla de vídeo ofrece estas ventajas:
-
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
-
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
-
Gestione sus clústeres de Video Mesh desde la nube con una única interfaz administrativa: Centro de control ( https://admin.webex.com).
-
Optimice recursos y escale la capacidad, según sea necesario.
-
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
-
Reduce las preocupaciones relacionadas con la capacidad porque la nube siempre está disponible cuando se necesitan recursos de conferencia adicionales. No es necesario planificar la capacidad ni siquiera para el peor de los casos posible.
-
Proporciona análisis avanzados sobre capacidad y uso y datos de informes de resolución de problemas en https://admin.webex.com.
-
Utiliza el procesamiento local de medios cuando los usuarios marcan el acceso a una reunión Webex desde terminales y clientes SIP locales basados en estándares:
-
Puntos finales y clientes basados en SIP (puntos finales de Cisco, Jabber, SIP de terceros), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
-
Webex App (incluidos los dispositivos emparejados con la sala) que se unen a una reunión Webex.
-
Dispositivos de sala y escritorio Webex que se unen directamente a una reunión Webex.
-
-
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
-
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
-
Admite vídeo de alta definición 1080p 30fps como opción para reuniones, si los participantes en la reunión que pueden soportar 1080p se alojan a través de los nodos locales de Video Mesh. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad de 30 fps y 1080p en los extremos compatibles.)
-
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, Webex Video Mesh no es compatible con Webex Webinars. -
Admite reuniones cifradas de extremo a extremo (reuniones E2EE). Si un cliente despliega Video Mesh y selecciona el tipo de reunión E2EE, añade una capa adicional de seguridad, garantizando que sus datos (medios, archivos, pizarras, anotaciones) permanezcan seguros y bloqueando el acceso o la modificación por parte de terceros. Para obtener información detallada, consulte Deploy Zero-Trust Meetings.
Actualmente, las reuniones privadas no admiten el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de malla de vídeo
Nos esforzamos para que Video Mesh sea interoperable con los clientes y tipos de dispositivos pertinentes. Aunque no es posible probar todos los escenarios, las pruebas en las que se basan estos datos cubren las funciones más comunes de los puntos finales y la infraestructura enumerados. La ausencia de un dispositivo o cliente implica una falta de pruebas y de soporte oficial por parte de Cisco.
|
Tipo de cliente o dispositivo |
Utiliza un nodo de malla de vídeo en una llamada punto a punto |
Utiliza un nodo de malla de vídeo en una reunión multipartita |
|---|---|---|
|
Aplicación Webex (escritorio y móvil) |
Sí |
Sí |
|
Dispositivos Webex, incluidos los dispositivos de sala y Webex Board. (Consulte la sección Endpoint and Webex App Requirements para obtener una lista completa). |
Sí |
Sí |
|
Uso compartido inalámbrico en la sala entre la aplicación Webex y los dispositivos de sala, escritorio y pizarra compatibles. |
Sí |
Sí |
|
Dispositivos registrados en Unified CM (incluidos terminales IX) y clientes (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión programada de Webex o a una reunión de sala personal de Webex*. |
No |
Sí |
|
Dispositivos registrados en VCS/Expressway, que llaman a una reunión programada de Webex o de una sala personal de Webex*. |
No |
Sí |
|
Webex Call My Video System a dispositivos de vídeo registrados en la nube Webex |
No disponible |
Sí |
|
Cliente web de Webex App ( https://web.webex.com) |
Sí |
Sí |
|
Teléfonos registrados en Cisco Webex Calling |
No |
No |
|
Webex Call My Video System a dispositivos SIP registrados en el local |
ND |
No |
* No es posible garantizar que todos los dispositivos y clientes locales hayan sido probados con la solución Video Mesh.
Incompatibilidad de la malla de vídeo con la experiencia Webex completa
Si activa la experiencia Webex completa para Webex App, Webex App no será compatible con los nodos de malla de vídeo. Actualmente, esta función envía la señalización y los medios directamente a Webex. Futuras versiones harán compatibles Webex App y Video Mesh. Por defecto, no habilitamos esa función para los clientes con Video Mesh.
Es posible que tengas problemas con Video Mesh y la experiencia Webex completa:
-
Si ha añadido una malla de vídeo a su implantación después de la introducción de esta función.
-
Si activaste esa función sin conocer su impacto en Video Mesh.
Si observas algún problema, ponte en contacto con tu equipo de cuentas de Cisco para desactivar la opción Experiencia Webex completa.
Calidad de servicio en el nodo de malla de vídeo
Los nodos de malla de vídeo se ajustan a las mejores prácticas recomendadas de calidad de servicio (QoS) habilitando rangos de puertos que permiten diferenciar los flujos de audio y vídeo en todos los flujos hacia y desde los nodos de malla de vídeo. Este cambio le permitirá crear políticas de QoS y comentar con efectividad el tráfico hacia y desde los nodos de la red de vídeo.
Los cambios de puertos se acompañan con los cambios de QoS. Los nodos de malla de vídeo marcan automáticamente el tráfico de medios procedente de puntos finales registrados SIP (registrados en Unified CM o VCS Expressway locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos conocidos para tipos de medios específicos.
El tráfico de origen procedente de extremos registrados locales siempre es determinado por la configuración en el control de llamadas (Unified CM o VCS Expressway).
Para más información, consulte la tabla QoS en Puertos y protocolos utilizados por Video Mesh y los pasos para activar o desactivar QoS en el flujo de tareas de despliegue de Video Mesh
Webex App sigue conectándose a los nodos de Video Mesh a través del puerto compartido 5004. Estos puertos también son utilizados por Webex App y los terminales para las pruebas de accesibilidad STUN a los nodos de Video Mesh. Nodo Video Mesh a nodo Video Mesh para cascadas utiliza el rango de puertos de destino 10000-40000.Soporte proxy para malla de vídeo
Video Mesh admite proxies explícitos, de inspección transparente y de no inspección. Puede vincular estos proxies a su despliegue de Video Mesh para proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía tráfico https de señalización y administración basado en https al proxy. Para proxies transparentes, las solicitudes de red de los nodos de la Red de vídeo se reenvía a un proxy específico por medio de reglas de enrutamiento de red empresariales. Puede utilizar la interfaz de administración de Video Mesh para la gestión de certificados y el estado general de la conectividad después de implementar el proxy con los nodos.
| Los medios no viajarán a través del proxy. Debe abrir los puertos necesarios para que los flujos de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la gestión. |
La red de vídeo admite los siguientes tipos de proxy:
-
Proxy explícito (inspección o sin inspección): con un Proxy explícito, usted indica al cliente (nodos de la red de vídeo) que servidor proxy utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
-
Ninguno: no se necesita ninguna autenticación adicional. (Para Proxy explícito HTTP o HTTPS).
-
Básico: se utiliza para que un agente de usuario de HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación de Base64. (Para Proxy explícito HTTP o HTTPS).
-
Síntesis: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash al nombre de usuario y la contraseña antes de enviarla a través de la red. (Para el Proxy explícito de HTTPS).
-
NTLM: al igual que Digest, se utiliza NTLM para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza las credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere que se completen varios intercambios. (Para Proxy explícito HTTP).
-
-
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para usar una dirección de servidor proxy específica y no es necesario que los cambios funcionen con un proxy sin inspección.
-
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para usar una dirección servidor proxy específica. No es necesario ningún cambio en la configuración de http (s) en la red de vídeo, sin embargo, los nodos de la red de vídeo necesitan una certificado raíz para que confíen en el proxy. La inspección de proxies suele ser utilizada por ti para aplicar políticas en relación con qué sitios web se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo el tráfico (incluso https).
Resoluciones y frecuencias de cuadro admitidas para la malla de vídeo
Esta tabla cubre las resoluciones y frecuencias de cuadro soportadas desde la perspectiva del emisor-receptor en una reunión alojada en un nodo de malla de vídeo. El cliente emisor (aplicación o dispositivo) está en la fila superior de la tabla, mientras que el cliente receptor está en la columna de la izquierda de la tabla. La celda correspondiente entre los dos participantes recoge la resolución negociada del contenido, los fotogramas por sección y la fuente de audio.
| La resolución afecta a la capacidad de llamada en cualquier nodo de Video Mesh. Para más información, consulte Capacidad para nodos de malla de vídeo. |
El valor de resolución y velocidad de fotogramas se combina como XXXpYY-Por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del emisor y la columna del receptor se refieren a la resolución superior del cliente o dispositivo:
-
SD-Definición estándar (576p)
-
Alta definición (720p)
-
FHD-Alta definición completa (1080p)
|
Receptor |
Remitente | ||||||
|---|---|---|---|---|---|---|---|
|
Aplicación de Webex |
Webex App Móvil |
Dispositivos registrados SIP (HD) |
Dispositivos registrados SIP (FHD) |
Dispositivos registrados en Webex (SD) |
Dispositivos registrados en Webex (HD) |
Dispositivos registrados en Webex (FHD) | |
|
Webex App Escritorio |
720p10 Audio mixto* |
720p10 Audio mezclado |
720p30 Audio mezclado |
720p30 Audio mezclado |
576p15 Contenido audio** |
720p30 Audio mezclado |
720p30 Audio mezclado |
|
Webex App Móvil |
— |
— |
— |
— |
— |
— |
— |
|
Dispositivos registrados SIP (HD) |
720p30 Contenido audio |
720p15 Audio mezclado |
1080p15 Audio mezclado |
1080p15 Audio mezclado |
576p15 Audio mezclado |
1080p15 Audio mezclado |
1080p15 Audio mezclado |
|
Dispositivos registrados SIP (FHD) |
1080p30 Audio mezclado |
720p15 Audio mezclado |
1080p15 Audio mezclado |
1080p30 Audio mezclado |
576p15 Audio mezclado |
1080p15 Audio mezclado |
1080p30 Audio mezclado |
| Dispositivos registrados en Webex (SD) |
1080p15 Audio mezclado |
720p15 Audio mezclado |
1080p15 Audio mezclado |
1080p15 Audio mezclado |
576p15 Audio mezclado |
1080p15 Audio mezclado |
1080p15 Audio mezclado |
|
Dispositivos registrados en Webex (FHD) |
1080p30 Audio mezclado |
720p15 Audio mezclado |
1080p15 Audio mezclado |
1080p30 Audio mezclado |
576p15 Audio mezclado |
1080p15 Audio mezclado |
1080p30 Audio mezclado |
* El audio del contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como un vídeo en streaming. Este flujo de audio es independiente del audio de la reunión ordinaria.
** El audio mixto se refiere a una mezcla del audio del participante en la reunión y el audio del contenido compartido.
Requisitos para la malla de vídeo
Video Mesh está disponible con las ofertas documentadas en License Requirements for Hybrid Services.
Requisitos de control de llamadas e integración de reuniones para la malla de vídeo
El control de llamadas y la infraestructura de reuniones existente no son necesarios para utilizar Video Mesh, pero puede integrar ambos. Si va a integrar Video Mesh con su infraestructura de control de llamadas y reuniones, asegúrese de que su entorno cumple los criterios mínimos que se documentan en la siguiente tabla.
|
Propósito del componente |
Versión mínima compatible |
|---|---|
|
Control de llamadas local |
Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la última versión de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Para más información, consulte la sección "Información importante" en las notas de la versión de Expressway ). |
|
Infraestructura de reuniones |
Webex Meetings WBS33 o posterior. (Puede comprobar que su sitio Webex está en la plataforma correcta si tiene la lista Tipo de recurso multimedia disponible en las opciones del sitio de la sala de reuniones de Cloud Collaboration).
Para asegurarse de que su sitio está preparado para Video Mesh, póngase en contacto con su gestor de éxito de clientes (CSM) o socio. |
|
Administración de la conmutación por falla |
Cisco Expressway-C o E, versión X8.11.4 o posterior. (Para más información, consulte la sección "Información importante" en las notas de la versión de Expressway ). |
Requisitos de Endpoint y Webex App
|
Propósito del componente |
Detalles |
|---|---|
|
Puntos finales admitidos |
Consulte Webex Video Compatibility and Support. |
|
Versiones compatibles de Webex App |
Video Mesh es compatible con Webex App para escritorio (Windows, Mac) y móvil (Android, iPhone y iPad). Para descargar la aplicación para una plataforma compatible, visite https://www.webex.com/downloads.html. |
|
Códecs admitidos |
Consulte Webex| Especificaciones de vídeo para llamadas y reuniones para conocer los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para Video Mesh:
|
|
Dispositivos de sala, escritorio y pizarra registrados en Webex compatibles |
Los siguientes dispositivos han sido probados y se ha confirmado que funcionan con los nodos Video Mesh: |
Requisitos del sistema y la plataforma para el software del nodo de malla de vídeo
Entornos de producción
En los despliegues de producción, hay dos formas de desplegar el software Video Mesh Node en una configuración de hardware concreta:
-
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para despliegues que incluyen muchos terminales SIP.
-
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es ideal para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación Webex y los terminales registrados en Webex.
Estos requisitos son comunes para todas las configuraciones:
-
VMware ESXi 7 u 8, vSphere 7 u 8
-
Hyperthreading habilitado
Los nodos Video Mesh que funcionan independientemente del hardware de la plataforma necesitan vCPUs y RAM dedicadas. No es posible compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software Video Mesh.
Para imágenes Video Mesh Lite (VMNLite) en una plataforma CMS, sólo admitimos tener imágenes VMNLite. Ninguna otra imagen de Video Mesh o aplicación que no sea Video Mesh puede estar en el hardware CMS con el software VMNLite.
|
Configuración del hardware |
Implantación en producción como una única máquina virtual |
Implantación en producción con máquinas virtuales VMNLite |
Notas | ||
|---|---|---|---|---|---|
|
Cisco Meeting Server 1000 (CMS 1000) |
|
Despliegue como 3 instancias de máquina virtual idénticas, cada una con:
|
Recomendamos esta plataforma para Video Mesh Node.
| ||
|
Configuración basada en especificaciones (se requiere un procesador Intel Xeon E5-2600v3 a 2,6 GHz o posterior) |
|
Despliegue como 3 instancias de máquina virtual idénticas, cada una con:
|
Cada máquina virtual Video Mesh debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. El pico de IOP (operaciones de entrada/salida por segundo) para el almacenamiento NFS es de 300 IOPS. | ||
|
Cisco Meeting Server 2000 (CMS 2000) |
Despliegue como 8 instancias de máquina virtual idénticas, cada una con:
|
Despliegue como 24 instancias de máquina virtual idénticas, cada una con:
|
Recomendamos esta plataforma para Video Mesh Node. Cada blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por blade. El pico de IOPS para el almacenamiento NFS es de 300 IOPS. |
Entornos de demostración
Para fines de demostración básica, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
-
14vCPUs (12 para Video Mesh Node, 2 para ESXi)
-
8 GB de memoria principal
-
20 GB de espacio en el disco duro local
-
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
| Esta configuración de Video Mesh no es soportada por Cisco TAC. |
Para más información sobre el software de demostración, consulte Video Mesh Node Demo Software.
Requisitos de ancho de banda
Los nodos de malla de vídeo deben tener un ancho de banda de Internet mínimo de 10 Mbps tanto para la carga como para la descarga para funcionar correctamente.
Requisitos para la compatibilidad de proxy con la malla de vídeo
-
Apoyamos oficialmente las siguientes soluciones proxy que pueden integrarse con sus nodos Video Mesh.
-
Cisco Web Security Appliance (WSA) para proxy transparente
-
Squid para Proxy explícito
-
-
Para un proxy explícito o un proxy de inspección transparente que inspecciona (descifra el tráfico), debe tener una copia del certificado raíz del proxy que tendrá que cargar en el almacén de confianza del nodo Video Mesh en la interfaz web.
-
Admitimos las siguientes combinaciones de Proxy explícito y tipo de autenticación:
-
Sin autenticación con http y https
-
Autenticación básica con http y https
-
Autenticación de compendio solo con https
-
Autenticación NTLM solo con http
-
-
Para los proxies transparentes, debe utilizar el router/interruptor para obligar al tráfico HTTPS/443 a que vaya al proxy. También puede forzar a Web Socket a ir a proxy. (El socket Web utiliza https).
Video Mesh requiere conexiones web socket a servicios en la nube, para que los nodos funcionen correctamente. En los proxies de inspección explícita e inspección transparente, las cabeceras http son necesarias para una conexión websocket adecuada. Si se alteran, la conexión websocket fallará.
Cuando el fallo de conexión websocket se produce en el puerto 443 (con el proxy de inspección transparente activado), se produce una advertencia posterior al registro en Control Hub: "Las llamadas SIP de Webex Video Mesh no funcionan correctamente". La misma alarma puede ocurrir por otros motivos cuando el proxy no está habilitado. Cuando los encabezados WebSocket están bloqueados en el puerto 443, los medios no fluyen entre aplicaciones y clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando se produce un error en el tráfico HTTPS desde el nodo a través del puerto 443:
-
El servidor proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está quebrantando el WebSocket.
Para corregir estos problemas, es posible que tenga que "puentear" o "empalmar" (desactivar la inspección) el puerto 443 a: *.wbx2.com y *.ciscospark.com.
-
Capacidad de los nodos de malla de vídeo
Dado que Video Mesh es un producto multimedia basado en software, la capacidad de sus nodos Video Mesh varía. En concreto, los participantes en reuniones en la nube Webex suponen una mayor carga para los nodos. Obtendrás menores capacidades cuando tengas más cascadas a la nube Webex. Otros factores que influyen en la capacidad son:
-
Tipos de dispositivos y clientes
-
Resolución de vídeo
-
Calidad de la red
-
Carga máxima
-
Modelo de implantación
| El uso de Video Mesh no afecta al recuento de licencias de Webex. |
En general, añadir más nodos al clúster no duplica la capacidad debido a la sobrecarga que supone establecer cascadas. Utilice estas cifras como orientación general. Recomendamos lo siguiente:
-
Pruebe escenarios de reunión comunes para su despliegue.
-
Utilice los análisis de Control Hub para ver cómo evoluciona su despliegue y añada capacidad según sea necesario.
| Los desbordamientos en un volumen bajo de llamadas (especialmente las llamadas SIP que se originan en las instalaciones) no son un reflejo real de la escala. Los análisis de malla de vídeo (en Control Hub > Resources > Call Activity) indican los tramos de llamada que se originan en las instalaciones. No especifican los flujos de llamadas que llegaron a través de la cascada al nodo Video Mesh para el procesamiento de medios. A medida que aumenta el número de participantes remotos en una reunión, las cascadas aumentan y consumen recursos multimedia locales en el nodo de malla de vídeo. |
Esta tabla enumera los rangos de capacidad para diferentes mezclas de participantes y puntos finales en nodos regulares de Video Mesh. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una mezcla de participantes locales y en la nube. Con más participantes en la nube Webex, es de esperar que su capacidad se sitúe en el extremo inferior de la horquilla.
|
Situación |
Resolución |
Capacidad de los participantes |
|---|---|---|
|
Reuniones sólo con participantes de Webex App |
720p |
100–130 |
|
1080p |
90–100 | |
|
Reuniones y llamadas 1 a 1 sólo con participantes en Webex App |
720p |
60–100 |
|
1080p |
30–40 | |
|
Reuniones sólo con participantes en el SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Reuniones con participantes de Webex App y SIP |
720p |
75–110 |
|
|
Capacidad para VMNLite
Recomendamos VMNLite para implantaciones que incluyan principalmente Webex App y puntos finales registrados en la nube. En estas implantaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. El despliegue de varias máquinas virtuales más pequeñas en el host optimiza los recursos para este escenario.
Esta tabla enumera los rangos de capacidad de las diferentes mezclas participantes y finales. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una mezcla de participantes locales y en la nube. Con más participantes en la nube Webex, es de esperar que su capacidad se sitúe en el extremo inferior de la horquilla.
|
Situación |
Resolución |
Capacidad para participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
|
Reuniones sólo con participantes de Webex App |
720p |
250–300 |
|
1080p |
230–240 | |
|
Reuniones y llamadas 1 a 1 sólo con participantes en Webex App |
720p |
175–275 |
| La resolución base para las reuniones de Webex App es de 720p. Pero cuando compartes, las miniaturas de los participantes están a 180p. |
Agrupaciones en malla de vídeo
Los nodos Video Mesh se despliegan en clusters. Un clúster define nodos de Video Mesh con atributos similares, como la proximidad a la red. Los participantes utilizan un clúster concreto o la nube, en función de las siguientes condiciones:
-
Un cliente de una red corporativa que puede llegar a un clúster local se conecta a él, la principal preferencia para los clientes de la red corporativa.
-
Los clientes que se unen a una reunión privada de Video Mesh sólo se conectan a los clusters locales. Puedes crear un clúster separado específicamente para estas reuniones privadas.
-
Un cliente que no puede llegar a un clúster local se conecta a la nube: es el caso de un dispositivo móvil desconectado de la red corporativa.
-
El clúster elegido también depende de la latencia, y no sólo de la ubicación. Por ejemplo, un clúster en la nube con menor retardo STUN de ida y vuelta (SRT) que un clúster de malla de vídeo puede ser un mejor candidato para la reunión. Esta lógica impide que un usuario aterrice en un clúster geográficamente lejano con un retraso SRT elevado.
Cada clúster contiene una lógica que distribuye las reuniones en cascada, excepto las reuniones privadas de Video Mesh, a través de otros clústeres de reuniones en la nube, según sea necesario. La cascada proporciona una vía de datos para los medios de comunicación entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos, y los clientes aterrizan en el nodo más eficiente y cercano a ellos, dependiendo de factores como la topología de la red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a los nodos de medios determina la alcanzabilidad. Una llamada real utiliza diversos mecanismos de conexión posibles, como UDP y TCP. Antes de la llamada, el dispositivo Webex (Sala, Escritorio, Pizarra y Webex App) se registra en la nube Webex, que proporciona una lista de clusters candidatos para la llamada.
| Los nodos de un clúster de malla de vídeo necesitan comunicarse entre sí sin trabas. También requieren una comunicación sin trabas con los nodos de todos sus otros clusters de malla de vídeo. Asegúrese de que sus cortafuegos permiten todas las comunicaciones entre los nodos de la malla de vídeo. |
Grupos para reuniones privadas
Puede reservar un clúster de malla de vídeo para reuniones privadas. Cuando el clúster reservado está lleno, los medios de reunión privados se distribuyen en cascada a los demás clústeres de malla de vídeo. Cuando el clúster reservado está lleno, las reuniones privadas y no privadas comparten los recursos de sus clústeres restantes.
Las reuniones no privadas no utilizarán un clúster reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se traslada en cascada a la nube Webex.
Para obtener más información sobre la función de reuniones privadas de Video Mesh, consulte Reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corto (meet@your_site) si reserva todos los clústeres de malla de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si dejas algunos clusters sin reservar, las llamadas con el formato de dirección de vídeo corto pueden conectarse a través de esos clusters. |
Directrices para la implantación de clústeres de malla de vídeo
-
En las implantaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por clúster. El sistema no establece límites estrictos para bloquear un clúster de más de 100 nodos. Sin embargo, si necesita crear clusters más grandes, le recomendamos encarecidamente que revise esta opción con el departamento de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
-
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
-
Al crear clusters, añada sólo nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se admite la agrupación a través de la red de área extensa (WAN).
-
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
-
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
-
Si tiene dos nodos de Video Mesh en dos centros de datos separados (EU y NA, por ejemplo), y tiene puntos finales que se unen a través de cada centro de datos, los nodos en cada centro de datos se conectarían en cascada a un único nodo de Video Mesh en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que se une antes que uno de los participantes en la malla de vídeo), los nodos se conectarán en cascada a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los clústeres locales, un participante local se desborda a la nube Webex. Esto no significa que todas las llamadas se alojen en la nube. Webex sólo dirige a la nube a los participantes que están alejados o que no pueden conectarse a un clúster local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configuras la reunión como de tipo privado, Webex mantiene todas las llamadas en tus clusters locales. Las reuniones privadas nunca se desbordan a la nube.
El dispositivo Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información de accesibilidad aprendida se proporciona a la nube Webex cada vez que se establece una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el clúster preferido, se comprueba la disponibilidad de todos los clústeres en función del retraso de la TER. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Los recursos de malla de vídeo locales alcanzables se intentan primero, en orden de menor retardo SRT. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos Webex locales que tienen la misma afinidad de clúster (preferencia, basada en la proximidad al clúster) se conectan al mismo clúster para una llamada. Los dispositivos Webex locales con diferentes afinidades de clústeres locales se conectan a diferentes clústeres y los clústeres se conectan en cascada a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de centro y radios con la nube Webex como centro y los clústeres locales como radios de la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo Webex se conecta al clúster local o a la nube en función de su accesibilidad. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo Webex Cloud se conecta a la nube
El dispositivo Webex local se conecta al clúster local
El dispositivo Webex local se conecta a la nube
Selección de clúster en la nube para el desbordamiento basado en un retardo de ida y vuelta STUN de 250 ms o superior
Aunque la preferencia para la selección de nodos son los nodos de malla de vídeo desplegados localmente, admitimos un escenario en el que, si el retardo de ida y vuelta STUN (SRT) a un clúster de malla de vídeo local supera el retardo de ida y vuelta tolerable de 250 ms (lo que suele ocurrir si el clúster local está configurado en un continente diferente), el sistema selecciona el nodo de medios en la nube más cercano en esa geografía en lugar de un nodo de malla de vídeo.
-
La aplicación Webex o el dispositivo Webex están en la red de la empresa en San José.
-
Los clusters de San José y Ámsterdam están al límite de su capacidad o no están disponibles.
-
El retardo de SRT al clúster de Shanghai es superior a 250 ms y es probable que introduzca problemas de calidad de los medios.
-
El clúster de nubes de San Francisco tiene un retardo SRT óptimo.
-
El clúster Video Mesh de Shanghai queda excluido de la consideración.
-
Como resultado, la aplicación Webex se desborda al clúster de la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios de su red a través de Video Mesh. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se transmiten en cascada a la nube Webex. Pero, por defecto, las reuniones privadas pueden ir en cascada a diferentes clusters de Video Mesh de tu red. Para reuniones privadas a través de ubicaciones geográficas, sus clusters de Video Mesh deben tener conectividad directa entre sí para permitir cascadas entre clusters, como HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios están abiertos en su cortafuegos, para permitir la conexión en cascada sin impedimentos entre clusters. Consulte Puertos y protocolos para la gestión.
Todos los participantes en una reunión privada deben pertenecer a la organización Webex del anfitrión de la reunión. Pueden unirse utilizando la aplicación Webex o un sistema de vídeo autenticado (puntos finales SIP registrados en UCM/VCS o dispositivo de vídeo registrado en Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implantación compatibles con Video Mesh
- Compatible con una implantación de malla de vídeo
-
-
Puede desplegar un nodo de malla de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener orientación, consulte Puertos y protocolos utilizados por Video Mesh.
-
Para un despliegue DMZ, puede configurar los nodos Video Mesh en un clúster con la interfaz de red dual (NIC). Este despliegue le permite separar el tráfico de red interno de la empresa (utilizado para la comunicación entre cajas, las cascadas entre clústeres de nodos y para acceder a la interfaz de gestión del nodo) del tráfico de red externo de la nube (utilizado para la conectividad con el mundo exterior y las cascadas a la nube).
Dual NIC funciona en la versión completa, VMNLite y demo del software del nodo Video Mesh. También puede desplegar la malla de vídeo detrás de una configuración NAT 1:1.
-
Puede integrar los nodos de Video Mesh con su entorno de control de llamadas. Para ver ejemplos de implementaciones con Video Mesh integrado con Unified CM, consulte Modelos de implementación para Video Mesh y Cisco Unified Communications Manager.
-
Se admiten los siguientes tipos de traducción de direcciones:
-
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
-
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
-
1:1 NAT
-
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
-
-
IPv4
-
Dirección IP estática para el nodo de malla de vídeo
-
- No se admite en una implantación de malla de vídeo
-
-
Ipv6
-
DHCP para el nodo de malla de vídeo
-
Un clúster con una mezcla de NIC simple y NIC doble
-
Agrupación de nodos Video Mesh en la red de área extensa (WAN)
-
Audio, vídeo o medios que no pasan por un Nodo de malla de vídeo:
-
Audio proveniente de teléfonos
-
Llamada de igual a igual entre Webex App y un punto final basado en estándares
-
Terminación de audio en el nodo de malla de vídeo
-
Medios enviados a través del par C/E de la autopista
-
Videollamada desde Webex
-
-
Modelos de implementación para Video Mesh y Cisco Unified Communications Manager
Estos ejemplos muestran despliegues comunes de Video Mesh y le ayudan a entender dónde pueden encajar los clusters de Video Mesh en su red. Tenga en cuenta que el despliegue de Video Mesh depende de factores en la topología de su red:
-
Ubicaciones de los centros de datos
-
Ubicaciones y tamaño de las oficinas
-
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de malla de vídeo a los clústeres de Unified CM o Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
Video Mesh es compatible con Session Management Edition (SME). Los clústeres de Unified CM pueden conectarse a través de un SME y, a continuación, debe crear un troncal SME que se conecte a los nodos de Video Mesh.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede situar un clúster de malla de vídeo en una ubicación central para optimizar la gestión de los medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
El despliegue distribuido geográficamente está interconectado, pero puede presentar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne los nodos de malla de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada cluster puede contener una troncal SIP para seleccionar recursos en el cluster local de Video Mesh. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por Video Mesh
Para garantizar un despliegue satisfactorio de Video Mesh y un funcionamiento sin problemas de los nodos Video Mesh, abra los siguientes puertos en su cortafuegos para su uso con los protocolos.
-
Consulte Requisitos de red para los servicios Webex para comprender los requisitos generales de red para Webex Teams.
-
Consulte el documento Firewall Traversal Whitepaper para obtener más información sobre las prácticas de firewall y red para los servicios Webex.
-
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
-
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
| Los nodos de un clúster de malla de vídeo necesitan comunicarse entre sí sin trabas. También requieren una comunicación sin trabas con los nodos de todos sus otros clusters de malla de vídeo. Asegúrese de que sus cortafuegos permiten todas las comunicaciones entre los nodos de la malla de vídeo. |
Los nodos Video Mesh de un cluster deben estar en la misma VLAN o máscara de subred.
|
Propósito |
Source |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Administración |
Computadora de administración |
Nodo de malla de vídeo |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Nodo de malla de vídeo |
443 |
|
SSH para acceder a la consola de administración de Video Mesh |
Computadora de administración |
Nodo de malla de vídeo |
Según sea necesario |
Cualquiera |
TCP |
Nodo de malla de vídeo |
22 |
|
Comunicación intragrupo |
Nodo de malla de vídeo |
Nodo de malla de vídeo |
Dirección IP de otros nodos Video Mesh del clúster |
Cualquiera |
TCP |
Nodos de malla de vídeo |
8443 |
|
Administración |
Nodo de malla de vídeo |
Webex en la nube |
Según sea necesario |
Cualquiera |
UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) |
Cualquiera |
123* 53* |
|
Señales en cascada |
Nodo de malla de vídeo |
Webex en la nube |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Cascade Media |
Nodo de malla de vídeo |
Webex en la nube |
Nodo de malla de vídeo |
Cualquiera. |
UDP |
Cualquiera Para conocer los rangos de direcciones específicos, consulte la sección "Subredes IP para servicios Webex Media" en Requisitos de red para servicios Webex. |
5004 50000 a 53000 Para obtener más información, consulte la sección "Servicios Webex - Números de puerto y protocolos" en Requisitos de red para los servicios Webex. |
|
Señales en cascada |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Cascade Media |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Vido Mesh Cluster (1) |
Cualquiera. |
UDP |
Cualquiera |
5004 50000 a 53000 |
|
Administración |
Nodo de malla de vídeo |
Webex en la nube |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Cualquiera** |
443 |
|
Administración |
Nodo de malla de vídeo (1) |
Nodo de malla de vídeo (2) |
Nodo de malla de vídeo (1) |
Cualquiera |
TCP, HTTPS (WebSockets) |
Nodo de malla de vídeo (2) |
443 |
|
Comunicación interna |
Nodo de malla de vídeo |
Todos los demás nodos de malla de vídeo |
Nodo de malla de vídeo |
Cualquiera |
UDP |
Cualquiera |
De 10000 a 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configuras un servidor NTP y DNS local, no tendrás que abrir los puertos 53 y 123 a través del cortafuegos.
** Debido a que algunas URL de servicios en la nube están sujetas a cambios sin previo aviso, ANY es el destino recomendado para un funcionamiento sin problemas de los nodos Video Mesh. Si prefiere filtrar el tráfico en función de las URL, consulte la sección URL de Webex Teams para servicios híbridos
de Requisitos de red para servicios Webex para obtener más información.
***Los puertos varían en función de si activa QoS. Con la QoS activada, los puertos son 52.500-59499, 63000-64667, 59500-62999 y 64688-65500. Con QoS desactivada, los puertos son 34.000-34.999.
Firmas de tráfico para malla de vídeo (calidad de servicio activada)
Para los despliegues en los que el nodo de malla de vídeo se encuentra en el lado de la empresa de la DMZ o dentro del cortafuegos, hay un ajuste de configuración del nodo de malla de vídeo en el Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de malla de vídeo para el marcado de red QoS. Esta configuración de Calidad de Servicio está activada por defecto y cambia los puertos de origen que se utilizan para audio, vídeo y compartición de contenidos a los valores de esta tabla. Este ajuste permite configurar políticas de marcado QoS basadas en rangos de puertos UDP para diferenciar el audio del vídeo o del contenido compartido y marcar todo el Audio con un valor recomendado de EF y el Vídeo y el Contenido compartido con un valor recomendado de AF41.
La tabla y el diagrama muestran los puertos UDP que se utilizan para los flujos de audio y vídeo, que son el foco principal de las configuraciones de red QoS. Mientras que las políticas de marcado QoS de red para medios sobre UDP son el foco de la siguiente tabla, los nodos Webex Video Mesh también terminan el tráfico TCP para presentación y compartición de contenido para la aplicación Webex usando los puertos efímeros 52500-65500. Si hay un cortafuegos entre los nodos de la malla de vídeo y la aplicación Webex, esos puertos TCP también deben estar permitidos para un funcionamiento correcto.
| Video Mesh Node marca el tráfico de forma nativa. Este marcado nativo es asimétrico en algunos flujos y depende de si los puertos de origen son puertos compartidos (un único puerto como el 5004 para múltiples flujos a varios destinos y puertos de destino) o si no lo son (donde el puerto cae en un rango pero es único para esa sesión bidireccional específica). Para entender el marcado nativo por un Nodo de Video Mesh, observe que el nodo de Video Mesh marca el audio EF cuando no está usando el puerto 5004 como puerto de origen. Algunos flujos bidireccionales como Video Mesh a Video Mesh en cascada o Video Mesh a Webex App serán marcados asimétricamente, una razón para usar la red para remarcar el tráfico basado en los rangos de puertos UDP proporcionados. |
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
35000 a 52499 |
5004 |
AF41 |
Prueba de paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 64667 | 5004 | AF41 | Vídeo |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex |
59500 a 62999 |
50000 a 51499 |
EF |
Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex |
64668 a 65500 |
51500 a 53000 | AF41 |
Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | De 10000 a 40000 | De 10000 a 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | De 10000 a 40000 | De 10000 a 40000 | — | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 52500 a 59499 | 5004 | EF | Audio |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 63000 a 64667 | 5004 | AF41 | Vídeo |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo |
59500 a 62999 |
50000 a 51499 |
EF |
Audio |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo |
64668 a 65500 |
51500 a 53000 | AF41 |
Vídeo |
| Nodo de la red de vídeo | Aplicación o punto final de Webex Teams*. | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
*La dirección del tráfico de medios determina las marcas DSCP. Si los puertos de origen proceden del nodo de malla de vídeo (del nodo de malla de vídeo a la aplicación Webex Teams), el tráfico se marca sólo como AF41. El tráfico multimedia que se origina en la aplicación Webex Teams o en los terminales Webex tiene las marcas DSCP separadas, pero el tráfico de retorno de los puertos compartidos del nodo de malla de vídeo no las tiene.
| Diferenciación de puertos de origen UDP (clientes Windows Webex App): Póngase en contacto con su equipo de cuentas local si desea activar la diferenciación de puertos de origen UDP para su organización. Si esta opción no está activada, el sistema operativo Windows no podrá diferenciar entre audio y vídeo. Los puertos de origen serán los mismos para audio, vídeo y contenidos compartidos en dispositivos Windows. |
Firmas de tráfico para malla de vídeo (calidad de servicio desactivada)
Para los despliegues en los que el nodo de malla de vídeo se encuentra en la DMZ, existe un ajuste de configuración del nodo de malla de vídeo en el Webex Control Hub que permite optimizar los intervalos de puertos utilizados por el nodo de malla de vídeo. Esta configuración de Calidad de Servicio, cuando está desactivada (activada por defecto), cambia los puertos de origen que se utilizan para audio, vídeo y compartición de contenidos desde el nodo Video Mesh al rango de 34000 a 34999. A continuación, el nodo Video Mesh marca de forma nativa todo el audio, vídeo y contenido compartido a un único DSCP de AF41.
| Dado que los puertos de origen son los mismos para todos los medios independientemente del destino, no se puede diferenciar el audio del vídeo o el contenido compartido en función del intervalo de puertos con esta configuración desactivada. Esta configuración le permite configurar los agujeros de alfiler del cortafuegos para los medios de comunicación más fácilmente que con la calidad de servicio activada. |
La tabla y el diagrama muestran los puertos UDP que se utilizan para los flujos de audio y vídeo cuando la QoS está desactivada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino |
Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Vídeo |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | De 10000 a 40000 | De 10000 a 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | De 10000 a 40000 | De 10000 a 40000 | AF41 | Vídeo |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 34000 a 34999 | 5004 | AF41 | Vídeo |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 34000 a 34999 | 50000 a 51499 | AF41 | Audio |
|
Clúster de malla de vídeo |
Clúster de malla de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | 63000 a 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
35000 a 52499 |
5004 |
AF41 |
Prueba de paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
Puertos y protocolos para el tráfico de reuniones Webex
|
Propósito |
Source |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Llamar a una reunión |
Aplicaciones (aplicaciones Webex para escritorio y móvil) Dispositivos registrados en Webex |
Nodo de malla de vídeo |
Según sea necesario |
Cualquiera |
UDP y TCP (utilizados por la aplicación Webex) SRTP (Cualquiera) |
Cualquiera** |
5004 |
|
Dispositivo SIP que llama a la reunión (señalización SIP) |
Control de llamadas de Unified CM o Cisco Expressway |
Nodo de malla de vídeo |
Según sea necesario |
Efímero (>=1024) |
TCP o TLS |
Cualquiera** |
5060 ó 5061 |
|
Cascada |
Nodo de malla de vídeo |
Webex en la nube |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 50000 a 53000*** |
|
Cascada |
Nodo de malla de vídeo |
Nodo de malla de vídeo |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 |
| El puerto 5004 se utiliza para todos los medios en nube y nodos Video Mesh locales. Webex App sigue conectándose a los nodos de Video Mesh a través de los puertos compartidos 5004. Estos puertos también son utilizados por Webex App y Webex registered endpoints para pruebas STUN a nodos Video Mesh. Video Mesh node to Video Mesh node for cascades use destination port range of 10000-40000.* TCP is also supported, but not preferred because it may affect media quality. |
** Si desea restringir por direcciones IP, consulte los rangos de direcciones IP que se documentan en Requisitos de red para los servicios Webex.
*** El Expressway ya utiliza este rango de puertos para la nube Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Pero, si su despliegue tiene reglas de cortafuegos más estrictas, puede que necesite actualizar la configuración de su cortafuegos para abrir estos puertos para Video Mesh.
Para obtener la mejor experiencia de uso de Webex en su organización, configure su cortafuegos para permitir todo el tráfico saliente TCP y UDP destinado a los puertos 5004, así como cualquier respuesta entrante a dicho tráfico. Los requisitos de puerto que se enumeran más arriba asumen que los nodos de Video Mesh están desplegados en la LAN (preferido) o en una DMZ y que Webex App está en la LAN.
Calidad de vídeo y escalado para malla de vídeo
A continuación se presentan algunos escenarios comunes de reunión cuando se crea una cascada. Video Mesh se adapta en función del ancho de banda disponible y distribuye los recursos en consecuencia. Para los dispositivos de la reunión que utilizan el nodo de malla de vídeo, el enlace en cascada ofrece la ventaja de reducir el ancho de banda medio y mejorar la experiencia de la reunión para el usuario.
| Para obtener directrices sobre el aprovisionamiento de ancho de banda y la planificación de la capacidad, consulte la documentación Preferred Architecture. |
En función de los oradores activos en la reunión, se establecen los enlaces en cascada. Cada cascada puede contener hasta 6 flujos y la cascada está limitada a 6 participantes (6 en la dirección de Webex app/SIP a Webex cloud y 5 en la dirección opuesta). Cada recurso multimedia (nube y malla de vídeo) solicita a la parte remota los flujos necesarios para satisfacer los requisitos de los terminales locales de todos los participantes remotos de la cascada.
Para ofrecer una experiencia de usuario flexible, la plataforma Webex puede hacer multistream de vídeo a los participantes en la reunión. Esta misma capacidad se aplica al enlace en cascada entre los nodos Video Mesh y la nube. En esta arquitectura, las necesidades de ancho de banda varían en función de varios factores, como la disposición de los extremos.
Arquitectura
En esta arquitectura, los terminales registrados en Cisco Webex envían la señalización a la nube y los medios a los servicios de conmutación. Los terminales SIP locales envían la señalización al entorno de control de llamadas (Unified CM o Expressway), que a su vez la envía al nodo Video Mesh. Los medios se envían al servicio de transcodificación.
Participantes en nube y locales
Los participantes locales en el nodo de malla de vídeo solicitan los flujos deseados en función de sus requisitos de distribución. Estos flujos se reenvían desde el nodo de malla de vídeo al punto final para su renderización en el dispositivo local.
Cada nodo de la nube y de la malla de vídeo solicita resoluciones HD y SD a todos los participantes que son dispositivos registrados en la nube o aplicaciones Webex. Dependiendo del punto final, enviará hasta 4 resoluciones, normalmente 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los terminales Cisco pueden enviar 3 ó 4 flujos desde una única fuente en una gama de resoluciones (de 1080p a 180p). La disposición del punto final determina los requisitos de los flujos necesarios en el extremo de la cascada. Para la presencia activa, el flujo de vídeo principal es de 1080p o 720p, los paneles de vídeo (PiPS) son de 180p. Para una visualización equitativa, la resolución es de 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos Video Mesh y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como flujo único, y el audio como flujo múltiple.
Los gráficos de ancho de banda en cascada que proporcionan una medición por clúster están disponibles en el menú Analytics de Webex Control Hub. No se puede configurar el ancho de banda en cascada por reunión en Control Hub.
| El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal de todas las fuentes y los múltiples flujos de vídeo principal que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio. |
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo influye el ancho de banda cuando entran en juego múltiples factores. En el ejemplo, todas las aplicaciones Webex y los dispositivos registrados en Webex transmiten secuencias de 1x720p, 1x360p y 1x180p a Video Mesh. En la cascada, se transmiten flujos de 720p, 360p y 180p en ambas direcciones. El motivo es que hay dispositivos registrados en Webex app y Webex que están recibiendo 720p, 360p y 180p a ambos lados de la cascada.
| En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son sólo a modo de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles ni de los requisitos de ancho de banda que las acompañan. Los distintos escenarios de reunión (participantes unidos, capacidades de los dispositivos, compartición de contenidos dentro de la reunión, actividad en un momento dado durante la reunión) darán lugar a distintos niveles de ancho de banda. |
El siguiente diagrama muestra una reunión con terminales registrados en la nube y en las instalaciones y un orador activo.
En la misma reunión, el diagrama siguiente muestra un ejemplo de cascada creada entre los nodos Video Mesh y la nube en ambas direcciones.
En la misma reunión, el diagrama siguiente muestra un ejemplo de cascada desde la nube.
El diagrama siguiente muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía el altavoz activo y el último altavoz activo en alta definición, junto con un flujo HD adicional del altavoz activo para los clientes de Reuniones Webex, ya que los nodos de Video Mesh no admiten las Reuniones Webex en este momento.
Requisitos de los servicios Webex
Trabaje con su partner, gestor de éxito de clientes (CSM) o representante de pruebas para aprovisionar correctamente el sitio Cisco Webex y los servicios Webex para Video Mesh:
-
Debe disponer de una organización Webex con una suscripción de pago a los servicios Webex.
-
Para aprovechar al máximo Video Mesh, asegúrese de que su sitio Webex está en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio está en la versión 2.0 de la plataforma de vídeo si tiene la lista Tipo de recurso multimedia disponible en las opciones del sitio de la Sala de reuniones de Cloud Collaboration).
-
Debe activar CMR para su sitio Webex en perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de funciones y ruta de migración de la sala de reuniones de colaboración híbrida a la malla de vídeo en el Apéndice.
Compruebe que el país de origen es correcto
La red de vídeo utiliza las capacidades de medios distribuidas globalmente (GDM) de Webex para lograr un mejor enrutamiento de los medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa al realizar cascadas de la red de vídeo a Webex. Luego, el tráfico pasa por la estructura principal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene a la mayoría del tráfico en la red troncal de Webex y fuera de Internet.
Para apoyar GDM, utilizamos MaxMind como proveedor de localización GeoIP para este proceso. Compruebe que MaxMind identifica correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficaz.
| 1 |
En un navegador web, introduzca esta URL con la dirección IP pública de su Expressway o endpoint al final. Recibe una respuesta como la siguiente: |
| 2 |
Compruebe que el |
| 3 |
Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Cumplir los requisitos previos para la malla de vídeo
Utilice esta lista de comprobación para asegurarse de que está preparado para instalar y configurar los nodos de Video Mesh e integrar un sitio Webex con Video Mesh.
| 1 |
Asegúrate de que:
| ||
| 2 |
Trabaje con su socio, gestor de éxito de clientes o representante de pruebas para comprender y preparar su entorno Webex de modo que esté listo para conectarse a Video Mesh. Para obtener más información, consulte Requisitos para los servicios Webex. | ||
| 3 |
Registre la siguiente información de red para asignarla a sus nodos Video Mesh:
| ||
| 4 |
Antes de comenzar la instalación, asegúrese de que su organización Webex está habilitada para Video Mesh. Este servicio está disponible para organizaciones con determinadas suscripciones de pago al servicio Webex, como se documenta en License Requirements for Cisco Webex Hybrid Services. Comuníquese con su partner o gerente de cuentas de Cisco si necesita ayuda. | ||
| 5 |
Elija una configuración de hardware compatible o basada en especificaciones para su nodo de malla de vídeo, como se describe en Requisitos de sistema y plataforma para el software del nodo de malla de vídeo. | ||
| 6 |
Asegúrese de que su servidor ejecuta VMware ESXi 7 u 8, y vSphere 7 u 8, con un host VM operativo. | ||
| 7 |
Si está integrando Video Mesh con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean coherentes en todas las plataformas de reuniones, asegúrese de que el modo de seguridad de su clúster de Unified CM esté configurado en modo mixto para que admita tráfico cifrado TLS. El tráfico cifrado de extremo a extremo es necesario para que esta funcionalidad funcione. Consulte el capítulo de configuración de TLS en la Guía de seguridad para Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución Active Control para obtener más información sobre las funciones y sobre cómo configurar el cifrado de extremo a extremo. | ||
| 8 |
Si va a integrar un proxy (explícito, de inspección transparente o transparente sin inspección) con Video Mesh, asegúrese de seguir los requisitos documentados en Requirements for Proxy Support for Video Mesh. |
Qué hacer a continuación
Flujo de tareas de despliegue de la malla de vídeo
Antes de empezar
| 1 |
Instalar y configurar el software Video Mesh Node Utilice este procedimiento para desplegar un Nodo de Video Mesh en su servidor host que ejecuta VMware ESXi o vCenter. Se instala el software in situ, se crea un nodo y, a continuación, se realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde. |
| 2 |
Inicie sesión en la consola del nodo de malla de vídeo Inicie sesión en la consola por primera vez. El software Video Mesh Node tiene una contraseña por defecto. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 |
Establezca la configuración de red del nodo de malla de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el Nodo de malla de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerás una dirección IP estática y cambiarás el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 |
Siga estos pasos para configurar la interfaz externa para un despliegue de interfaz de red dual (NIC dual):
Una vez que el nodo esté de nuevo en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está desplegando el Nodo de Malla de Vídeo en la DMZ de su red, de forma que pueda aislar el tráfico de la empresa (interno) del tráfico exterior (externo). También puede hacer excepciones o anulaciones a las reglas de enrutamiento por defecto. |
| 5 |
Registrar el nodo de malla de vídeo en la nube Webex Utilice este procedimiento para registrar nodos de Video Mesh en la nube Webex y completar la configuración adicional. Cuando se utiliza Control Hub para registrar el nodo, se crea un clúster al que se asigna el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de registro también configuran los ajustes de llamada SIP, establecen un calendario de actualización y se suscriben a las notificaciones por correo electrónico. |
| 6 |
Habilite y verifique la Calidad de Servicio (QoS) con las siguientes tareas:
Active QoS si desea que los nodos de Video Mesh marquen automáticamente el tráfico SIP (puntos finales registrados SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilicen rangos de puertos conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la Herramienta de Reflector para verificar que los puertos correctos están abiertos en su cortafuegos. |
| 7 |
Configuración del nodo de malla de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una Video Mesh. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar cualquier posible problema. |
| 8 |
Siga Integrate Video Mesh With Call Control Task Flow y elija una de las siguientes opciones, dependiendo de su control de llamadas, requisitos de seguridad y si desea integrar Video Mesh con su entorno de control de llamadas:
Los dispositivos SIP no admiten la accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP registrados en las instalaciones y sus Video Meshclusters. Sólo necesita conectar su Unified CM o VCS Expressway a Video Mesh Node, dependiendo de su entorno de control de llamadas. |
| 9 |
Intercambio de cadenas de certificados entre Unified CM y los nodos de malla de vídeo En esta tarea, se descargan los certificados de las interfaces Unified CM y Video Mesh y se cargan una en la otra. Este paso establece una confianza segura entre los dos productos y, junto con la configuración de troncal segura, permite que el tráfico SIP cifrado y los medios SRTP de su organización aterricen en los nodos de Video Mesh. |
| 10 |
Activar el cifrado de medios para los clústeres de organización y malla de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y clusters individuales de Video Mesh. Esta configuración obliga a la configuración TLS de extremo a extremo y debe tener un troncal TLS SIP seguro en su Unified CM que apunte a sus nodos de Video Mesh. |
| 11 |
Activar la malla de vídeo para el sitio Webex Para utilizar medios optimizados en el nodo de malla de vídeo para una reunión Webex a todos los dispositivos y aplicaciones Webex para unirse, esta configuración debe estar habilitada para el sitio Webex. La activación de este ajuste enlaza las instancias de Video Mesh y de reunión en la nube y permite que se produzcan cascadas desde los nodos de Video Mesh. Si esta opción no está activada, la aplicación Webex y los dispositivos no utilizarán el nodo de malla de vídeo para las reuniones Webex. |
| 12 |
Asignar salas de reuniones de colaboración a los usuarios de la aplicación Webex |
| 13 |
Compruebe la experiencia de reunión en el extremo seguro Si utiliza el cifrado de medios a través de la configuración TLS de extremo a extremo, siga estos pasos para comprobar que los puntos finales están registrados de forma segura y que aparece la experiencia de reunión correcta. |
Script de aprovisionamiento masivo para Video Mesh
Si necesita desplegar muchos nodos en su despliegue de Video Mesh, el proceso lleva mucho tiempo. Puede utilizar el script en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para desplegar rápidamente nodos Video mesh en servidores VMWare ESXi. Lea el archivo leído para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software Video Mesh Node
Utilice este procedimiento para desplegar un Nodo de Video Mesh en su servidor host que ejecuta VMware ESXi o vCenter. Se instala el software in situ, se crea un nodo y, a continuación, se realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada previamente. Este OVA está firmado por certificados de Cisco y puede descargarse después de iniciar sesión en Control Hub con las credenciales de administrador del cliente.
Antes de empezar
-
Consulte Requisitos de sistema y plataforma para el software Video Mesh Node para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el Video Mesh Node.
-
Asegúrese de que tener los elementos necesarios:
-
Una computadora con:
-
Cliente VMware vSphere 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
-
Descarga del archivo OVA del software Video Mesh.
Descargue la última versión del software Video Mesh desde el Control Hub, en lugar de utilizar una versión descargada previamente. También puede acceder al software desde este enlace. (El archivo pesa aproximadamente 1,5 GB).
Las versiones anteriores del paquete de software (OVA) no serán compatibles con las últimas actualizaciones de Video Mesh. Esto puede provocar problemas al actualizar la aplicación. Asegúrese de descargar la última versión del archivo OVA de este enlace.
-
-
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en funcionamiento
-
Desactivar las copias de seguridad de máquinas virtuales y la migración en vivo. Los clusters Video Mesh Node son sistemas en tiempo real; cualquier pausa de la máquina virtual puede hacer que estos sistemas sean inestables. (Para actividades de mantenimiento en un Nodo de Malla de Vídeo, utilice el modo de mantenimiento desde el Centro de Control).
-
| 1 |
Utilizando su ordenador, abra el cliente VMware vSphere e inicie sesión en el sistema vCenter o ESXi del servidor. | ||||
| 2 |
Vaya a . | ||||
| 3 |
En la página Select an OVF tempate , haga clic en Local File, luego Choose Files. Navegue hasta la ubicación del archivo videomesh.ova , seleccione el archivo y haga clic en Siguiente.
| ||||
| 4 |
En la página Seleccione un nombre y una carpeta , introduzca un Nombre de máquina virtual para el nodo de malla de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación en la que pueda residir el despliegue del nodo de máquina virtual y, a continuación, haga clic en Siguiente. Se ejecuta una comprobación de validación. Cuando termine, aparecerán los detalles de la plantilla. | ||||
| 5 |
Verifique los detalles de la plantilla y haga clic en Siguiente. | ||||
| 6 |
En la página Configuration , elija el tipo de configuración de implantación y, a continuación, haga clic en Next.
Las opciones aparecen en orden ascendente de requisitos de recursos.
| ||||
| 7 |
En la página Select storage , asegúrese de que el formato de disco predeterminado de Thick Provision Lazy Zeroed y la política de almacenamiento VM de Datastore Default están seleccionados y, a continuación, haga clic en Next. | ||||
| 8 |
En la página Seleccionar redes , elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
Para un despliegue DMZ, puede configurar el nodo Video Mesh con la interfaz de red dual (NIC). Este despliegue le permite separar el tráfico de red interno de la empresa (utilizado para la comunicación entre cajas, las cascadas entre clústeres de nodos y para acceder a la interfaz de gestión del nodo) del tráfico de red externo de la nube (utilizado para la conectividad con el mundo exterior y las cascadas a Webex). Todos los nodos de un clúster deben estar en modo NIC dual; no se admite una mezcla de NIC simple y dual.
| ||||
| 9 |
En la página Personalizar plantilla , configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de red y seguir los pasos en Establecer la configuración de red del nodo de malla de vídeo en la consola después de iniciar sesión en el nodo. | ||||
| 10 |
En la página Listo para completar , compruebe que todos los ajustes introducidos coinciden con las directrices de este procedimiento y, a continuación, haga clic en Finalizar. Una vez completado el despliegue del OVA, su Nodo de Video Mesh aparecerá en la lista de VMs. | ||||
| 11 |
Haga clic con el botón derecho del ratón en el Video Mesh Node VM y, a continuación, seleccione . El software Video Mesh Node se instala como invitado en el VM Host. Ahora está listo para iniciar sesión en la consola y configurar el Nodo de Video Mesh. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Inicie sesión en la consola del nodo de malla de vídeo
Inicie sesión en la consola por primera vez. El software Video Mesh Node tiene una contraseña por defecto. Es necesario cambiar este valor antes de configurar el nodo.
| 1 |
Desde el cliente VMware vSphere, vaya a la VM Video Mesh Node y, a continuación, seleccione Console. La Video Mesh Node VM arranca y aparece un prompt de login. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 |
Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Dado que es la primera vez que inicia sesión en el Nodo de malla de vídeo, debe cambiar la frase de contraseña del administrador (contraseña). |
| 3 |
Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá el mensaje "Contraseña cambiada correctamente" y, a continuación, la pantalla inicial del Nodo de malla de vídeo con un mensaje sobre la prohibición de acceso no autorizado. |
| 6 |
Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establezca la configuración de red del nodo de malla de vídeo en la consola
Establezca la configuración de red del nodo de malla de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el Nodo de malla de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerás una dirección IP estática y cambiarás el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son necesarios si no configuró los ajustes de red en el momento de la implantación del OVA.
| La interfaz interior (la interfaz por defecto para el tráfico) se utiliza para CLI, troncales SIP, tráfico SIP y gestión de nodos. La interfaz exterior (externa) es para la comunicación HTTPS y websockets a Webex, junto con el tráfico en cascada de los nodos a Webex. |
| 1 |
Abra la interfaz de la consola del nodo a través del cliente VMware vSphere y, a continuación, inicie sesión con las credenciales de administrador. Después de configurar por primera vez los ajustes de red y si la malla de vídeo es accesible, puede acceder a la interfaz del nodo a través de shell seguro (SSH). | ||
| 2 |
En el menú principal de la consola del Nodo de malla de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccione. | ||
| 3 |
Lea la indicación de que las llamadas finalizarán en el Nodo de malla de vídeo y, a continuación, haga clic en Sí. | ||
| 4 |
Haga clic en Static, introduzca la dirección IP para la interfaz interna, Mask, Gateway, y DNS valores para su red.
| ||
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que pueda utilizarse en su organización. Una vez configurado el servidor NTP y guardada la configuración de red, puede seguir los pasos indicados en Comprobar el estado del nodo de malla de vídeo desde la consola para verificar que la hora se sincroniza correctamente a través de los servidores NTP especificados.
| ||
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
| ||
| 7 |
Haga clic en Guardar, y luego haga clic en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse al DNS configurado en el nodo. Después de que el Nodo de Malla de Vídeo se reinicie, los cambios de configuración de la red surtirán efecto. |
Qué hacer a continuación
Una vez que la imagen de software está instalada y configurada con los ajustes de red (dirección IP, DNS, NTP, etc.) y accesible en la red de la empresa, puede pasar al siguiente paso de registrarla de forma segura en la nube. La dirección IP configurada en el Nodo de malla de vídeo sólo es accesible desde la red de la empresa. Desde el punto de vista de la seguridad, el nodo está reforzado, por lo que sólo los administradores del cliente pueden acceder a la interfaz del nodo para realizar la configuración.
Establecer la interfaz de red externa del nodo de malla de vídeo
Establecer la interfaz de red externa del nodo de malla de vídeo
Una vez que el nodo esté de nuevo en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está desplegando el Nodo de Malla de Vídeo en la DMZ de su red, de forma que pueda aislar el tráfico de la empresa (interno) del tráfico exterior (externo).
| 1 |
En el menú principal de la consola del Nodo de malla de vídeo, elija la opción 5 Configuración IP externa y, a continuación, haga clic en Seleccione. | ||
| 2 |
Haga clic en 1 Habilitar/Deshabilitar, luego Seleccione, y luego Sí para habilitar las opciones de dirección IP externa en el nodo. | ||
| 3 |
Al igual que hizo con la configuración inicial de la red, introduzca los valores Dirección IP (externa), Máscara, y Puerta de enlace .
| ||
| 4 |
Haga clic en Guardar y reiniciar. El nodo se reinicia una vez más para habilitar la dirección IP dual y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna.
| ||
| 5 |
Para validar la configuración de la dirección IP interna y externa, desde el menú principal de la consola, vaya a 4 Diagnósticos, y luego elija Ping. | ||
| 6 |
En el campo ping , introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna y, a continuación, haga clic en Aceptar.
|
Qué hacer a continuación
API del nodo de malla de vídeo
Las API de los nodos de malla de vídeo permiten a los administradores de la organización gestionar la contraseña, la configuración de la red interna y externa, el modo de mantenimiento y los certificados de servidor relacionados con los nodos de malla de vídeo. Estas API pueden invocarse a través de cualquier herramienta de API como Postman, o puedes crear tu propio script para llamarlas. El usuario tiene que llamar a las API utilizando el punto final adecuado (puede utilizar la IP o el FQDN del nodo), el método, el cuerpo, las cabeceras, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información que se facilita a continuación.
API de administración de VMN
Las API de administración de malla de vídeo permiten a los administradores de la organización gestionar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de malla de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado actual del modo de mantenimiento (Estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }Ejemplo de respuesta 2:
{ "status": { "code": 401, "mensaje": "login failed: contraseña o nombre de usuario incorrectos" } }Ejemplo de respuesta 3:
{ "status": { "code": 429, "mensaje": "Demasiadas peticiones" } }Activar o desactivar el modo de mantenimiento
Cuando se pone un nodo de malla de vídeo en modo de mantenimiento, éste realiza un apagado suave de los servicios de llamada (deja de aceptar nuevas llamadas y espera hasta 2 horas a que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Llame a esta API sólo cuando no haya llamadas activas. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "maintenanceMode": "on" }-
maintenanceMode - Estado del modo de mantenimiento que se va a establecer: "activado" o "desactivado".
Encabezados de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Su solicitud para activar/desactivar el modo de mantenimiento se ha realizado correctamente". } }Ejemplo de respuesta 2:
{ "status": { "code": 409, "mensaje": "El modo de mantenimiento ya está activado/desactivado" } }Ejemplo de respuesta 3:
{ "status": { "code": 400, "message": "Bad Request - wrong input" } }Cambiar la contraseña de administrador
Cambia la contraseña del usuario admin.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "nuevaContraseña": "new" }-
newPassword- La nueva contraseña a establecer para la cuenta 'admin' del Nodo de Video Mesh.
Encabezados de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Establecida con éxito la nueva frase de contraseña para el usuario admin". } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "mensaje": "Introduzca una nueva frase de contraseña que no se haya utilizado para una de las 3 frases de contraseña anteriores." } }API de red VMN
Las API de la red de malla de vídeo permiten a los administradores de la organización gestionar la configuración de la red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está activada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Recuperada con éxito la configuración de red externa". }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }Ejemplo de respuesta 2:
{ "status": { "code": 200, "mensaje": "Red externa no habilitada". } }Ejemplo de respuesta 3:
{ "status": { "code": 500, "mensaje": "Error al obtener la configuración de red externa". } }Editar la configuración de la red externa
Cambia la configuración de la Red Externa. Esta API se puede utilizar para habilitar la red externa y configurar o editar la interfaz de red externa con la dirección IP externa, la máscara de subred externa y la puerta de enlace externa. También se puede utilizar para desactivar la red externa. Después de realizar cambios en la configuración de la red externa, el nodo se reinicia para aplicar estos cambios.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Sólo puede configurarlo para los nodos de malla de vídeo recién desplegados, cuya contraseña de administrador predeterminada haya cambiado. No utilice esta API después de registrar el nodo en una organización. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
Habilitar red externa:
{"externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Desactivación de la red externa:
{"externalNetworkEnabled": false }-
externalNetworkEnabled- Valor booleano (true o false) para activar/desactivar la Red Externa
-
externalIp - La IP externa a añadir
-
externalMask - La Máscara de Red para la Red Externa
-
externalGateway - La pasarela para la red externa
Encabezados de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Guardada correctamente la configuración de red externa. Este nodo se reiniciará en breve para aplicar los cambios. Por favor, espere un minuto y vuelva a iniciar sesión en el nodo para verificar que se han aplicado todos los cambios." } }Ejemplo de respuesta 2:
{ "status": { "code": 200, "mensaje": "Desactivada con éxito la red externa. Este nodo se reiniciará en breve para aplicar los cambios. Por favor, espere un minuto y vuelva a iniciar sesión en el nodo para verificar que se han aplicado todos los cambios." } }Ejemplo de respuesta 3:
{ "status": { "code": 400, "mensaje": "Uno o más errores en la entrada: El valor debe ser booleano para 'externalNetworkEnabled'" } }Ejemplo de respuesta 4:
{ "status": { "code": 400, "mensaje": "La configuración de la red externa no ha cambiado; omitiendo guardar la configuración de la red externa." } }Obtener detalles de la red interna
Recupera los detalles de configuración de la red interna, que incluyen Modo de red, Dirección IP, Máscara de subred, Puerta de enlace, Detalles de caché DNS, Servidores DNS, Servidores NTP, MTU de la interfaz interna, Nombre de host y Dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": falso, "ip": "1.1.1.1", "máscara": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Ejemplo de respuesta 2:
{ "status": { "code": 500, "mensaje": "Error al obtener los detalles de la Red". } }Ejemplo de respuesta 3:
{ "status": { "code": 500, "mensaje": "Error al obtener los detalles del host". } }Editar servidores DNS
Actualiza los servidores DNS con los nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Coloque el Nodo en Modo Mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo poner un nodo en modo de mantenimiento. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers - Servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Guardados con éxito los servidores DNS" } }Ejemplo de respuesta 2:
{ "status": { "code": 409, "mensaje": "El servidor o servidores DNS solicitados ya existen". } }Ejemplo de respuesta 3:
{ "status": { "code": 424, "mensaje": "El modo de mantenimiento no está activado. Por favor, active el Modo Mantenimiento e inténtelo de nuevo para este nodo." } }Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Coloque el Nodo en Modo Mantenimiento antes de realizar este cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo poner un nodo en modo de mantenimiento. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers - Servidores NTP a actualizar. Se permiten varios servidores NTP separados por espacios.
Encabezados de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Guardados con éxito los servidores NTP". } }Ejemplo de respuesta 2:
{ "status": { "code": 409, "mensaje": "El servidor o servidores NTP solicitados ya existen". } }Ejemplo de respuesta 3:
{ "status": { "code": 424, "mensaje": "El modo de mantenimiento no está activado. Por favor, active el Modo Mantenimiento e inténtelo de nuevo para este nodo." } }Editar nombre de host y dominio
Actualiza el nombre de host y el dominio del nodo de malla de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Coloque el Nodo en Modo Mantenimiento antes de realizar este cambio. El Nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo poner un nodo en modo de mantenimiento. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{"hostName": "prueba-vmn", "dominio": "abc.com" }-
hostName - El nuevo nombre de host del nodo.
-
domain - El nuevo dominio para el nombre de host del nodo (opcional).
Cabeceras de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Guardado correctamente el FQDN del host. Este nodo se reiniciará en breve para aplicar los cambios. Por favor, espere un minuto y vuelva a iniciar sesión en el nodo para verificar que se han aplicado todos los cambios." } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "message": "Imposible resolver FQDN" } }Ejemplo de respuesta 3:
{ "status": { "code": 409, "mensaje": "Nombre de host introducido y dominio ya configurados igual". } }Activar o desactivar el caché DNS
Activa o desactiva el caché DNS. Considere la posibilidad de habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si así lo recomienda el servicio de asistencia de Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Coloque el Nodo en Modo Mantenimiento antes de realizar este cambio. El Nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo poner un nodo en modo de mantenimiento. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "dnsCaching": true }-
dnsCaching - Configuración de Caché DNS. Acepta un valor booleano (verdadero o falso).
Cabeceras de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Guardados correctamente los cambios de configuración DNS. Este nodo se reiniciará en breve para aplicar los cambios. Por favor, espere un minuto y vuelva a iniciar sesión en el nodo para verificar que se han aplicado todos los cambios." } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'dnsCaching' debe ser un booleano" } }Ejemplo de respuesta 3:
{ "status": { "code": 409, "message": "dnsCaching ya está establecido en false" } }Editar MTU de interfaz
Cambia la Unidad de Transmisión Máxima (MTU) para las interfaces de red del nodo del valor por defecto de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Coloque el Nodo en Modo Mantenimiento antes de realizar este cambio. El Nodo se reinicia para aplicar el cambio. Consulte Activar o desactivar el modo de mantenimiento para obtener más información sobre cómo poner un nodo en modo de mantenimiento. |
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{"internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar comprendido entre 1280 y 9000.
Cabeceras de solicitud:
'Content-type': application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Se ha guardado correctamente la configuración de MTU de la interfaz interna. Este nodo se reiniciará en breve para aplicar los cambios. Por favor, espere un minuto y vuelva a iniciar sesión en el nodo para verificar que se han aplicado todos los cambios." } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'internalInterfaceMtu' debe ser un número" } }Ejemplo de respuesta 3:
{ "status": { "code": 400, "mensaje": "Por favor, introduzca un número entre 1280 y 9000". } }API de certificados de VMN Server
Las API de certificados del servidor de malla de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de malla de vídeo. Para obtener más información, consulte Intercambio de cadenas de certificados entre Unified CM y los nodos de malla de vídeo.
Crear el certificado CSR
Genera un certificado CSR (Certificate Signing Request), y la clave privada, basándose en los detalles proporcionados.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName - IP/FQDN del nodo de malla de vídeo dado como nombre común. (obligatorio)
-
emailAddress - Dirección de correo electrónico del usuario. (opcional)
-
altNames - Nombre(s) alternativo(s) de la materia (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporciona altNames, toma commonName como valor de altNames.
-
organización - Nombre de la organización/empresa. (opcional)
-
organizationUnit - Unidad organizativa o Departamento o Nombre del grupo, etc. (opcional)
-
localidad - Ciudad/Localidad. (opcional)
-
Estado - Estado/Provincia. (opcional)
-
país - País/Región. Abreviatura de dos letras. No indique más de dos letras. (opcional)
-
passphrase - Contraseña de la clave privada. (opcional)
-
keyBitSize - Tamaño de bits de la clave privada. Los valores aceptados son 2048, por defecto, o 4096. (opcional)
Solicitar cabeceras:
Tipo de contenido: application/json
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "CSR generado con éxito" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Tiempo Universal Coordinado)", "uploadDate": 1689927145422, "tamaño": 1678, "tipo": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": {"keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----". }, "encryptedPassphrase": null } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "mensaje": "La clave privada ya existe. Elimínelo antes de generar un nuevo CSR". } }Ejemplo de respuesta 3:
{ "status": { "code": 400, "mensaje": "El certificado CSR ya existe. Elimínelo antes de generar un nuevo CSR". } }Ejemplo de respuesta 4:
{ "status": { "code": 400, "mensaje": "El certificado CSR y la clave privada ya existen. Elimínelos antes de generar un nuevo CSR". } }Ejemplo de respuesta 5:
{ "status": { "code": 400, "mensaje": "Se han producido uno o más errores al generar el CSR: El campo "País" debe contener exactamente dos caracteres de la A a la Z." } }Descargar el certificado CSR
Descarga el certificado CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
-----EMPEZAR SOLICITUD DE CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR SOLICITUD DE CERTIFICADO-----Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "No se ha podido descargar, el certificado CSR no existe". } }Descargar la clave privada
Descarga la clave privada generada junto con el certificado CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "No se ha podido descargar, la clave privada no existe". } }Eliminar el certificado CSR
Elimina el certificado CSR existente.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Eliminado con éxito el certificado CSR" } }Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "El certificado CSR no existe". } }Borrar la clave privada
Elimina la clave privada existente.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "message": "Eliminada con éxito la clave privada" } }Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "La clave privada no existe". } }Instale el certificado firmado por la CA y la clave privada
Carga el certificado firmado por CA proporcionado y la clave privada en el nodo Video Mesh e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Cuerpo:
Utilice 'form-data' para cargar los siguientes archivos:
-
Archivo de certificado firmado por CA (.crt) con clave como 'crtFile'.
-
Archivo de clave privada (.key) con la clave como 'keyFile'.
Solicitar cabeceras:
Tipo de contenido: multipart/form-data
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Certificado y clave instalados correctamente. Puede tardar unos segundos en reflejarse en el nodo". }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamaño": 1549, "type": "application/x-x509-ca-cert", "certStats": {"version": 0, "asunto": {"countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": {"algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamaño": 1678, "tipo": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": {"keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----". }, "encryptedPassphrase": null } }Ejemplo de respuesta 2:
{ "status": { "code": 400, "mensaje": "No se ha podido analizar el archivo de certificado. Asegúrese de que es un certificado con el formato adecuado e inténtelo de nuevo." } }Ejemplo de respuesta 3:
{ "status": { "code": 400, "mensaje": "La clave privada no coincide con el certificado (módulo diferente)" } }Ejemplo de respuesta 4:
{ "status": { "code": 202, "mensaje": "Certificado y clave privada PENDIENTES de instalación. Puede tardar unos segundos en reflexionar sobre el nodo. Si el nodo está en modo de mantenimiento, se instalará una vez que se desactive." } }Descargar el certificado firmado por la CA
Descarga el certificado firmado por la CA instalada en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
-----BEGIN CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICADO-----Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "No se ha podido descargar, el certificado CA no existe". } }Eliminar el certificado firmado por la CA
Elimina el certificado firmado por CA instalado en el nodo.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica utilizando el nombre de usuario de Video Mesh ('admin') y la contraseña.
Ejemplos de respuestas:
Ejemplo de respuesta 1:
{ "status": { "code": 200, "mensaje": "Eliminado con éxito el certificado CA". } }Ejemplo de respuesta 2:
{ "status": { "code": 404, "mensaje": "El certificado CA no existe". } }Respuestas comunes de la API
A continuación se enumeran algunos ejemplos de respuestas que puede encontrar al utilizar cualquiera de las API mencionadas anteriormente.
Ejemplo de respuesta 1: Credenciales incorrectas proporcionadas en la Autorización Básica.
{ "status": { "code": 401, "mensaje": "login failed: contraseña o nombre de usuario incorrectos" } }Ejemplo de respuesta 2: VMN no está actualizado a la versión requerida que soporta estas APIs.
{ "status": { "code": 421, "mensaje": "Solicitud mal dirigida 1:[undefined]" } }Ejemplo de respuesta 3: Referencia incorrecta introducida en la cabecera (cuando la cabecera no se esperaba).
{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }Ejemplo de respuesta 4: Límite de velocidad excedido, inténtelo después de algún tiempo.
{ "status": { "code": 429, "mensaje": "Demasiadas peticiones" } }Añadir reglas de enrutamiento internas y externas
En un despliegue de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de Video Mesh añadiendo reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se añaden a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que es necesario acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que es necesario acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 |
En la interfaz del nodo de malla de vídeo, seleccione 5 Configuración IP externa y, a continuación, haga clic en Seleccione. | ||
| 2 |
Seleccione 3 Gestionar reglas de enrutamiento y, a continuación, haga clic en Seleccione. La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. Por defecto, todo el tráfico interno va a través de la interfaz interna y el tráfico externo a través de la interfaz externa.
Puede añadir anulaciones manuales a estas reglas en los pasos siguientes. | ||
| 3 |
Siga estos pasos según sea necesario:
A medida que añada cada regla, aparecerán en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario.
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del Nodo de Malla de Vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Registrar el nodo de malla de vídeo en la nube Webex
Utilice este procedimiento para registrar nodos de Video Mesh en la nube Webex y completar la configuración adicional. Cuando se utiliza Control Hub para registrar el nodo, se crea un clúster al que se asigna el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de registro también configuran los ajustes de llamada SIP, establecen un calendario de actualización y se suscriben a las notificaciones por correo electrónico.
Antes de empezar
-
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
-
Asegúrese de que los bloqueadores de ventanas emergentes de su navegador están desactivados o de que permite una excepción para https://admin.webex.com.
-
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Clusters in Video Mesh para saber cómo funcionan y cuáles son las mejores prácticas.
-
Desde el host o la máquina en la que está registrando los nodos de malla de vídeo en la nube, debe tener conectividad con la nube Webex y las direcciones IP de malla de vídeo que se están registrando (en un entorno de doble NIC, específicamente las direcciones IP internas de los nodos de malla de vídeo).
| 1 |
Inicie sesión en el Control Hub. Inicia sesión en Control Hub con las credenciales de administrador. La funcionalidad de administrador de Control Hub sólo está disponible para los usuarios definidos como administradores en Control Hub. Consulte Funciones de la cuenta de cliente para obtener más información. | ||
| 2 |
Vaya a y elija uno:
| ||
| 3 |
Asegúrese de que ha instalado y configurado su Nodo de malla de vídeo. Haga clic en Sí, estoy listo para registrarme..., luego haga clic en Siguiente. | ||
| 4 |
En Crear un nuevo cluster o seleccionar uno, elija uno:
| ||
| 5 |
En Introduzca el FQDN o la dirección IP, introduzca el nombre de dominio completo (FQDN) o la dirección IP interna de su nodo de malla de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolver directamente a la dirección IP o no es utilizable. Realizamos la validación en FQDN para descartar cualquier error tipográfico o de configuración.
| ||
| 6 |
En Upgrade Schedule, elija una hora, una frecuencia y una zona horaria. Por defecto, el programa de actualización es diario. Puede cambiarlo a una programación semanal en un día concreto. Cuando hay una actualización disponible, el software del Nodo de Malla de Vídeo se actualiza automáticamente durante el tiempo que usted seleccione.
| ||
| 7 |
En Email Notifications, añada direcciones de correo electrónico de administrador para suscribirse a notificaciones sobre alarmas de servicio y actualizaciones de software. Su dirección de correo electrónico de administrador se añade automáticamente. Puedes quitarlo si quieres. | ||
| 8 |
Active la opción Video Quality para activar el vídeo 1080p 30fps. Con esta configuración, los participantes SIP que se unan a una reunión alojada en un Nodo de Malla de Vídeo pueden utilizar vídeo 1080p 30fps si están todos dentro de la red corporativa y utilizan un dispositivo con capacidad de alta definición. La configuración se aplica a todos los grupos de nodos.
| ||
| 9 |
Lea la información que aparece en Complete Registration y, a continuación, haga clic en Go to Node para registrar el nodo en la nube Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso pone en lista segura el Nodo de Malla de Vídeo utilizando la dirección IP del nodo. Durante el proceso de registro, Control Hub te redirige al Nodo de Video Mesh. La dirección IP debe estar en la lista segura, de lo contrario el registro falla. El proceso de registro debe completarse desde la red de la empresa donde está instalado el nodo. | ||
| 10 |
Marque Permitir el acceso al nodo de malla de vídeo Webex y, a continuación, haga clic en Continuar. | ||
| 11 |
Haga clic en Permitir. Su cuenta se valida, su Nodo de Malla de Vídeo se registra y se muestra el mensaje Registro Completo , indicando que su Nodo de Malla de Vídeo está ahora registrado en Webex. El Nodo de malla de vídeo obtiene las credenciales de la máquina en función de los derechos de su organización. Las credenciales de máquina generadas caducan periódicamente y se actualizan. | ||
| 12 |
Haga clic en el enlace del portal o cierre la pestaña para volver a la página Malla de vídeo. En la página Video Mesh, ahora verá el nuevo cluster que contiene el Nodo Video Mesh que registró.
En este punto, el nodo de malla de vídeo está listo para comunicarse con los servicios en la nube de Cisco a través de los canales seguros utilizando un token emitido para la autenticación. El Nodo de malla de vídeo también se comunica con Docker Hub (docker.com, docker.io). Docker es utilizado por el nodo Video Mesh para almacenar contenedores para su distribución a diferentes nodos Video Mesh en todo el mundo. Sólo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la malla de vídeo pueden acceder a Docker Hub utilizando credenciales de sólo lectura para descargar los contenedores para las actualizaciones.
|
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el Nodo de malla de vídeo y cómo funciona una vez registrado en su organización Webex:
-
Cuando se despliega un nuevo Nodo de Malla de Vídeo, la Aplicación Webex y el dispositivo registrado en Webex no reconocerán el nuevo nodo durante un máximo de 2 horas. Los clientes comprueban la accesibilidad del clúster durante el arranque, un cambio de red o la expiración de la caché. Puede esperar 2 horas o, como solución alternativa, reiniciar su aplicación Webex o reiniciar la sala Webex o el dispositivo de escritorio. Después, la actividad de las llamadas se captura en los informes de Video Mesh en Control Hub.
-
Un Nodo de malla de vídeo se registra en una única organización Webex; no es un dispositivo multiusuario.
-
Para saber qué utiliza el Nodo de malla de vídeo y qué no, consulte la tabla en Clientes y dispositivos que utilizan el Nodo de malla de vídeo.
-
El Nodo de malla de vídeo puede conectarse a su sitio Webex o al sitio Webex de otro cliente o socio. Por ejemplo, el Sitio A desplegó un cluster de Nodos de Video Mesh y lo registró con el dominio example1.webex.com. Si los usuarios del Sitio A marcan en mymeeting@example1.webex.com, utilizan el Nodo de Video Mesh y se puede crear una cascada. Si los usuarios del sitio A marcan yourmeeting@example2.webex.com, los usuarios del sitio A utilizarán su nodo de malla de vídeo local y se conectarán a la reunión en la organización Webex del sitio B.
Qué hacer a continuación
-
Para registrar nodos adicionales, repita estos pasos.
-
Si hay una actualización disponible, le recomendamos que la aplique lo antes posible. Para actualizar, siga estos pasos:
-
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube Webex a través de canales seguros. Los datos de provisión están firmados. En el caso de los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. Video Mesh Node también obtiene sus datos de aprovisionamiento de la nube Webex a través de canales seguros.
-
Una vez que el nodo de malla de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de sólo lectura y descarga el contenedor con la suma de comprobación y el nombre específicos y actualiza el sistema. Cada contenedor que se ejecuta en Video Mesh Node tiene un nombre de imagen y una suma de comprobación. Estos atributos se suben a la nube Webex utilizando canales seguros.
-
Habilitar la calidad de servicio (QoS) para el nodo de malla de vídeo
Antes de empezar
-
Realice los cambios necesarios en los puertos del cortafuegos que se indican en el diagrama y la tabla. Consulte Puertos y protocolos utilizados por Video Mesh.
-
Para que los nodos de Video Mesh estén habilitados para QoS, los nodos deben estar en línea. Al activar esta opción, se excluyen los nodos en modo de mantenimiento o fuera de línea.
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , haga clic en Editar configuración en la tarjeta de malla de vídeo. | ||
| 2 |
Desplácese hasta Calidad de servicio y haga clic en Activar. Cuando se activa, se obtiene el rango de puertos grande y discreto (determinado por la configuración de control de llamadas en las instalaciones) que se utiliza para audio y vídeo para clientes/puntos finales SIP en las instalaciones y cascadas intracluster con marcas DSCP únicas:.
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos Video Mesh y nodos de medios en la nube, así como puertos de origen y destino para medios de clientes SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino 5004 y la rampa de puertos 50000-53000.
Aparece un mensaje de estado que muestra los nodos que se están habilitando uno a uno para el intervalo de puertos QoS. Puede hacer clic en review pending nodes para ver una lista de los nodos pendientes de QoS. Activar esta configuración puede tardar hasta 2 horas, dependiendo del tráfico de llamadas en los nodos. | ||
| 3 |
Si la QoS no está totalmente habilitada en 2 horas, abra un caso con el soporte para una mayor investigación. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decides desactivar el ajuste, obtendrás el pequeño rango de puertos consolidado que se utiliza tanto para audio como para vídeo (34000-34999). Todo el tráfico de los nodos Video Mesh (SIP, cascadas, tráfico en la nube, etc.) recibe un único marcado de AF41.
Verificación de los rangos de puertos del nodo de malla de vídeo con la herramienta Reflector en la interfaz web
La herramienta reflector (una combinación de servidor en el nodo Video Mesh y cliente a través de un script Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos Video Mesh.
Antes de empezar
-
Descargue una copia del Reflector Tool Client (un script de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que el script funcione correctamente, asegúrate de que estás ejecutando Python 2.7.10 o posterior en tu entorno.
-
Actualmente, esta herramienta admite puntos finales SIP a nodos Video Mesh y verificación intracluster.
| 1 |
Desde la vista de cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el Nodo de Video Mesh siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo Webex Video Mesh. Para obtener instrucciones, consulte Manage Video Mesh Node From the Web Interface. |
| 4 |
Desplácese hasta Reflector Tool y, a continuación, inicie TCP Reflector Server o UDP Reflector Server, en función del protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar Reflector Server y espere a que el servidor se inicie correctamente. Verás un aviso cuando se inicie el servidor. |
| 6 |
Desde un sistema (como un PC) en una red a la que desee que lleguen los nodos de Video Mesh, ejecute el script con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje de error si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema de puertos en el cortafuegos y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Configuración del nodo de malla de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una Video Mesh. Si elige un proxy de inspección transparente o un Proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, verificar la conexión del proxy y solucionar cualquier problema potencial.
Antes de empezar
-
Consulte Proxy Support for Video Mesh para obtener una descripción general de las opciones de proxy admitidas.
-
Requisitos para la compatibilidad de proxy con la malla de vídeo
| 1 |
Introduzca la URL de configuración de Video Mesh | ||||||||||
| 2 |
Seleccione Trust Store & proxyy, a continuación, elija una opción:
Siga los pasos que se indican a continuación para inspeccionar de manera transparente o un Proxy explícito. | ||||||||||
| 3 |
Haga clic en cargar un certificado raíz o un certificado de entidad finaly, a continuación, busque y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se carga, pero aún no se ha instalado porque el nodo debe reiniciarse para instalar el certificado. Haga clic en la flecha que aparece junto al nombre del emisor del certificado para obtener más detalles o haga clic en eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 |
Para inspeccionar de manera transparente o proxies explícitos, haga clic en verificar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si falla la prueba de conexión, verá un mensaje de error que muestra el motivo y la forma en la que puede solucionar el problema. | ||||||||||
| 5 |
Una vez superada la prueba de conexión, para el proxy explícito, active el conmutador para Enrute todas las peticiones https del puerto 443 de este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que se apliquen. | ||||||||||
| 6 |
Haga clic en instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó una certificado raíz durante la configuración del proxy) o reinicie (aparece si no se agregó certificado raíz), lea el mensaje y, a continuación, haga clic en instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 |
Después de que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la Página de Descripción general para verificar las comprobaciones de conectividad y asegurarse de que todos estén en estado verde. La comprobación de conexión de proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios de la nube enumerados en las instrucciones de instalación están siendo bloqueados en el proxy. |
Integrar la malla de vídeo con el flujo de tareas de control de llamadas
Configurar troncales SIP para enrutar la marcación SIP para reuniones Webex en Video Mesh. Los dispositivos SIP no admiten la accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP locales y sus clústeres de Video Mesh.
Antes de empezar
-
Consulte Modelos de implementación para Video Mesh y Cisco Unified Communications Manager para comprender los ejemplos de implementación más comunes.
-
Video Mesh admite TCP o TLS entre Unified CM y la señalización SIP. SIP TLS no es compatible con VCS Expressway.
-
En Unified CM, cada troncal SIP puede soportar hasta 16 destinos Video Mesh (direcciones IP).
-
En Unified CM, los puertos entrantes en el perfil de seguridad troncal SIP pueden ser predeterminados (Perfil troncal SIP no seguro).
-
Video Mesh admite 2 patrones de ruta: sitename.webex.com y meet.ciscospark.com. No se admiten otros patrones de ruta.
-
Video Mesh admite 3 patrones de ruta: webex.com (para direcciones de vídeo de corta duración), sitename.webex.com y meet.ciscospark.com. No se admiten otros patrones de ruta.
Cuando utiliza el formato de dirección de vídeo corto (meet@webex.com ), el nodo de la red devídeo siempre maneja lallamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene habilitada la red de vídeo.
|
Elija una de estas opciones en función de su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar enrutamiento de tráfico SIP TLS seguro de Unified CM para Video Mesh
| 1 |
Crear un perfil SIP para clusters de Video Mesh: | ||
| 2 |
Añade un nuevo perfil de seguridad de troncal SIP para clusters de Video Mesh: | ||
| 3 |
Añade un nuevo troncal SIP para que apunte a tus clusters de Video Mesh:
| ||
| 4 |
Cree un troncal SIP que apunte a un Expressway para la conmutación por error de la nube Webex.
| ||
| 5 |
Cree un nuevo grupo de rutas para llamadas a clusters de Video Mesh: | ||
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 |
Cree una nueva lista de rutas para las llamadas a los clusters Video Mesh y Expressway: | ||
| 8 |
Crear un patrón de ruta SIP para el formato de marcación short video address para reuniones Webex: Con la función de marcación abreviada de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio Webex para unirse a una reunión o evento Webex mediante un sistema de vídeo. Pueden unirse a la reunión más rápidamente porque sólo necesitan saber el número de la reunión o del evento. | ||
| 9 |
Cree un patrón de ruta SIP para el sitio Webex: | ||
| 10 |
Crear un patrón de ruta SIP para reuniones de Webex App (compatibilidad con versiones anteriores): |
Configuración del enrutamiento de tráfico TCP SIP de Unified CM para Video Mesh
| 1 |
Crear un perfil SIP para clusters de Video Mesh: | ||
| 2 |
Añade un nuevo perfil de seguridad de troncal SIP para clusters de Video Mesh: | ||
| 3 |
Añade un nuevo troncal SIP para que apunte a tus clusters de Video Mesh:
| ||
| 4 |
Cree un enlace troncal SIP nuevo que apunte a un Expressway.
| ||
| 5 |
Cree un nuevo grupo de rutas para llamadas a clusters de Video Mesh: | ||
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: | ||
| 7 |
Cree una nueva lista de rutas para las llamadas a los clusters Video Mesh y Expressway: | ||
| 8 |
Crear un patrón de ruta SIP para el formato de marcación short video address para reuniones Webex: Con la función de marcación abreviada de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio Webex para unirse a una reunión o evento Webex mediante un sistema de vídeo. Pueden unirse a la reunión más rápidamente porque sólo necesitan saber el número de la reunión o del evento. | ||
| 9 |
Cree un patrón de ruta SIP para el sitio Webex: | ||
| 10 |
Cree un patrón de ruta SIP para las reuniones de Webex App: |
Configurar el Expressway tráfico SIP de TCP para la red de vídeo
| 1 |
Cree una zona que apunte a los clusters de Video Mesh: | ||||||||||||||||||||||
| 2 |
Crear patrones de marcación para clusters de Video Mesh para sitios Webex:
| ||||||||||||||||||||||
| 3 |
Cree un par de cliente transversal y zona que apunte al Expressway de la nube para la conmutación por error: | ||||||||||||||||||||||
| 4 |
Cree una regla de búsqueda alternativa en la Zona Cliente Transversal que conduzca al Expressway-E: | ||||||||||||||||||||||
| 5 |
Desde Expressway-E, vaya a . Haga clic en Nuevo y añada la Zona Webex. En versiones anteriores a X8.11, se creaba una nueva zona DNS para este fin. | ||||||||||||||||||||||
| 6 |
Crear un patrón de marcación para la autopista de las nubes: | ||||||||||||||||||||||
| 7 |
Para dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un navegador, vaya a Setup, desplácese a SIP, y elija Standards en el menú desplegable Type . |
Intercambio de cadenas de certificados entre Unified CM y los nodos de malla de vídeo
Complete un intercambio de certificados para establecer la confianza bidireccional entre las interfaces de Unified CM y Video Mesh. Con la configuración de troncal segura, los certificados permiten que el tráfico SIP cifrado y los medios SRTP de su organización procedentes de Unified CM de confianza aterricen en nodos Video Mesh de confianza.
| En un entorno de clúster, debe instalar los certificados de CA y de servidor en cada nodo individualmente. |
Antes de empezar
Por razones de seguridad, le recomendamos que utilice un certificado firmado por CA en sus nodos Video Mesh en lugar del certificado autofirmado por defecto del nodo.
| 1 |
Abra la interfaz del nodo Video Mesh (dirección IP/configuración, por ejemplo, | ||||
| 2 |
Vaya a Certificados de servidor y solicite y cargue un certificado y un par de claves según sea necesario:
| ||||
| 3 |
En otra pestaña del navegador, desde Cisco Unified OS Administration, vaya a . Introduzca sus criterios de búsqueda y haga clic en Buscar, a continuación elija el nombre de archivo del certificado o Certificate Trust List (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje abierta la instancia de Unified CM en la pestaña del navegador. | ||||
| 4 |
Vuelva a la pestaña de la interfaz del nodo Video Mesh, haga clic en Trust Store & Proxy, y elija una opción:
Un nodo de malla de vídeo registrado en la nube se apaga con elegancia y espera hasta 2 horas a que finalicen las llamadas. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelva a estar en línea, aparecerá un aviso cuando el certificado CallManager.pem se instale en el nodo Video Mesh. A continuación, puede volver a cargar la página para ver el nuevo certificado. | ||||
| 5 |
Vuelva a la pestaña Administración de Cisco Unified OS y haga clic en Cargar certificado/cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado , busque el archivo que descargó de la interfaz del nodo Video Mesh y, a continuación, haga clic en Abrir. | ||||
| 6 |
Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena.
|
Activar el cifrado de medios para los clústeres de organización y malla de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y clusters individuales de Video Mesh. Esta configuración fuerza una configuración TLS de extremo a extremo y debe tener un troncal TLS SIP seguro en su Unified CM que apunte a sus nodos de Video Mesh.
|
Configuración |
Resultado |
|---|---|
|
Unified CM está configurado con un tronco seguro y esta configuración de Video Mesh Control Hub no está habilitada. |
Las llamadas fallan. |
|
Unified CM no está configurado con un tronco seguro y esta configuración de Video Mesh Control Hub está habilitada. |
Las llamadas no fallarán, pero volverán al modo no seguro. |
| Los terminales Cisco también deben estar configurados con un perfil de seguridad y negociación TLS para que funcione el cifrado de extremo a extremo. De lo contrario, las llamadas se desbordan hacia la nube desde puntos finales que no están configurados con TLS. Le recomendamos que active esta función sólo si todos los puntos finales pueden configurarse para utilizar TLS. |
Antes de empezar
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , y luego haga clic en Configuración en la tarjeta de malla de vídeo. |
| 2 |
Vaya a Media Encryption y active el ajuste. Esta configuración hace que el cifrado sea obligatorio en todos los canales multimedia que pasan por los nodos de Video Mesh de su organización. Fíjate en la tabla anterior y en la nota de precaución para saber en qué situaciones pueden fallar las llamadas y qué se necesita para que funcione el cifrado de extremo a extremo. |
| 3 |
Haga clic en Mostrar todos y repita los siguientes pasos en cada clúster de Video Mesh que desee habilitar para el tráfico SIP seguro. |
Activar la malla de vídeo para el sitio Webex
Para utilizar medios optimizados en el nodo de malla de vídeo para una reunión Webex a todos los dispositivos y aplicaciones Webex para unirse, esta configuración debe estar habilitada para el sitio Webex. La activación de este ajuste enlaza las instancias de Video Mesh y de reunión en la nube y permite que se produzcan cascadas desde los nodos de Video Mesh. Si esta opción no está activada, la aplicación Webex y los dispositivos no utilizarán el nodo de malla de vídeo para las reuniones Webex.
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , haga clic en el sitio Webex de la tarjeta Reuniones y, a continuación, haga clic en Configuración |
| 2 |
Acceda a Configuración común haciendo clic en Servicio > Reunión > Configuración del sitio. En Common Settings, haga clic en Cloud Collaboration Meeting Rooms (CMR), elija Video Mesh para Media Resource Type y, a continuación, haga clic en Save en la parte inferior.
Este ajuste enlaza las instancias de Video Mesh y de reunión en la nube y permite que se produzcan cascadas desde los nodos de Video Mesh. La configuración debería aparecer en todo su entorno al cabo de 15 minutos. Las reuniones Webex que se inicien una vez introducido este cambio adoptarán la nueva configuración. Si deja este campo establecido en Nube (la opción predeterminada), todas las reuniones se alojan en la nube y no se utiliza el nodo de malla de vídeo. |
Asignar salas de reuniones de colaboración a los usuarios de la aplicación Webex
Compruebe la experiencia de reunión en el extremo seguro
Siga estos pasos para verificar que los extremos estén registrados en forma segura y que aparezca la experiencia de reunión correcta.
| 1 |
Entre a una reunión desde un extremo seguro. |
| 2 |
Verifique que la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un extremo con un panel táctil: |
| 3 |
Durante la reunión, acceda a la información de la conferencia de Webex desde detalles de la llamada. |
| 4 |
Verifique que la sección Cifrado muestre el Tipo como AES-128 y el Estado como On (Estado) como On (Estado). |
Análisis de malla de vídeo
Los análisis proporcionan información sobre cómo se utilizan los nodos y clusters de Video Mesh locales en su organización Webex. Con los datos históricos de la vista de métricas, puede gestionar más eficazmente sus recursos de malla de vídeo supervisando la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre la adición de más nodos Video Mesh a un clúster o la creación de nuevos clústeres, por ejemplo. Los análisis de malla de vídeo se pueden encontrar en Control Hub en .
Para analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislarlos a un período específico. Para los análisis, también puede slice y dice reports para mostrar más detalles granulares.
| Los informes de solución de problemas y análisis de la red de vídeo muestran datos en la zona horaria configurada para el explorador local. |
Análisis
Los análisis de malla de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Seguimiento en directo
La pestaña de supervisión en directo ofrece una visión casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 horas o 24 horas en todos los grupos o en grupos específicos. Esta pestaña de Control Hub se actualiza automáticamente: cada minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceda, filtre y guarde informes de supervisión en directo de Video Mesh
Los informes de monitorización en directo de Video Mesh están disponibles en la página de resolución de problemas de Control Hub ( https://admin.webex.com), una vez que Video Mesh está activo y tiene un cluster con al menos un nodo Video Mesh registrado.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla.
| ||||
| 2 |
En el conmutador de la izquierda, elija una opción para filtrar la distancia en el tiempo a la que desea mostrar los datos.
| ||||
| 3 |
Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
| ||||
| 4 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
Acceder, filtrar y guardar análisis de malla de vídeo
Los informes métricos de Video Mesh están disponibles en la página Analytics de Control Hub ( https://admin.webex.com), una vez que Video Mesh está activo y tiene un cluster con al menos un nodo Video Mesh registrado.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. | ||||||
| 2 |
Haga clic en una categoría, dependiendo del tipo de datos que está buscando:
| ||||||
| 3 |
En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
| ||||||
| 4 |
Interactúe con los gráficos o los gráficos con las siguientes opciones según sea necesario:
| ||||||
| 5 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
| ||||||
| 6 |
Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponibles para Video Mesh
Para obtener más información sobre los análisis disponibles en Control Hub, consulte la sección Video Mesh de Analytics for Your Cloud Collaboration Portfolio.
Herramienta de supervisión para la red de vídeo
La herramienta de Monitorización en Control Hub ayuda a su organización en la monitorización de la salud de su despliegue de Video Mesh. Puede ejecutar las siguientes pruebas en sus nodos Video Mesh, clusters o ambos para obtener resultados de parámetros específicos.
-
Prueba de señalización - Prueba si se produce señalización SIP y señalización de medios entre el nodo Video Mesh y los servicios de medios en la nube Webex.
-
Prueba de cascada - Prueba si se puede establecer una cascada entre el nodo de malla de vídeo y los servicios multimedia en la nube Webex.
-
Reachability Test - Comprueba si el nodo de malla de vídeo puede alcanzar los puertos de destino para flujos multimedia en los servicios multimedia en la nube Webex. También comprueba si el nodo de malla de vídeo es capaz de comunicarse con los clusters de nube asociados a los contenedores multimedia a través de esos puertos.
Cuando se ejecuta una prueba, la herramienta crea una reunión simulada. Una vez que finalice la prueba, verá un simple resultado de aprobaciones o fallas con sugerencias en línea para la resolución de problemas en el informe. Puede planificar la prueba para que se ejecute periódicamente o ejecutarla bajo demanda. Para obtener más información, consulte Media Health Monitoring for Video Mesh.
Ejecutar una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de monitorización del estado de los medios y de accesibilidad a petición en los nodos y/o clústeres de Video Mesh registrados en su organización Control Hub. Los resultados se capturan en el Centro de Control y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Inicie sesión en Control Hub, luego vaya a . | ||
| 2 |
Haga clic en Configure Test, haga clic en Test now, a continuación marque los nodos y/o clusters que desea probar.
| ||
| 3 |
Haga clic en Ejecutar prueba. |
Qué hacer a continuación
Los resultados aparecen en la página de resumen de la herramienta de supervisión en Control Hub. Por defecto, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada, o Alcanzabilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con control deslizante muestran los resultados agregados de las pruebas de toda la organización. Las líneas de tiempo a nivel de clúster muestran los resultados agregados de cada clúster.
| La línea de tiempo podría mostrar las fechas en formato estadounidense. Cambia tu idioma en la configuración del perfil para ver las fechas en tu formato local. |
Pase el ratón sobre los puntos de las líneas de tiempo para ver los resultados de las pruebas. También puede ver los resultados detallados de las pruebas de cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Alcanzabilidad. Puede ver si la prueba se ha realizado correctamente, si se ha omitido o si ha fallado. Los códigos de error con posibles soluciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los porcentajes de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continuada durante un periodo de tiempo. |
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar la supervisión periódica del estado de los medios y las pruebas de accesibilidad. Estas pruebas se ejecutan por defecto cada 6 horas. Puede ejecutar estas pruebas en los niveles de todo el grupo, específico del grupo o específico del nodo. Los resultados se capturan en el Centro de Control y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Inicie sesión en Control Hub, luego vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Prueba periódica y, a continuación, marque los nodos y/o clústeres que desee probar. |
| 3 |
Elija una opción:
|
| 4 |
Haga clic en Siguiente. |
| 5 |
Revise la lista de grupos y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para planificar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de resumen de la herramienta de supervisión en Control Hub. Por defecto, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada, o Alcanzabilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con control deslizante muestran los resultados agregados de las pruebas de toda la organización. Las líneas de tiempo a nivel de clúster muestran los resultados agregados de cada clúster.
| La línea de tiempo podría mostrar las fechas en formato estadounidense. Cambia tu idioma en la configuración del perfil para ver las fechas en tu formato local. |
Pase el ratón sobre los puntos de las líneas de tiempo para ver los resultados de las pruebas. También puede ver los resultados detallados de las pruebas de cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Señalización, Cascada y Alcanzabilidad. Puede ver si la prueba se ha realizado correctamente, si se ha omitido o si ha fallado. Los códigos de error con posibles soluciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los porcentajes de éxito de varios parámetros en forma de tabla.
| Una prueba omitida, un fallo parcial o un fallo no es crítico a menos que se produzca de forma continuada durante un periodo de tiempo. |
Habilitar vídeo HD 1080p para dispositivos SIP locales en reuniones de nodos de malla de vídeo
Esta configuración permite a su organización favorecer el vídeo de alta definición 1080p para puntos finales SIP registrados en las instalaciones, con la contrapartida de una menor capacidad de reunión. Un Nodo de malla de vídeo debe albergar la reunión. Los participantes pueden utilizar vídeo 1080p 30fps siempre que:
-
Todos están dentro de la red corporativa.
-
Utilizan un dispositivo SIP local registrado con capacidad de alta definición.
La configuración se aplica a todos los clusters que contienen nodos de malla de vídeo.
| Los dispositivos registrados en la nube siguen enviando y recibiendo secuencias de 1080p, independientemente de que este ajuste esté activado o desactivado. |
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , y luego haga clic en Configuración en la tarjeta de malla de vídeo. |
| 2 |
Active Calidad de vídeo. Si este ajuste está desactivado, el valor predeterminado es 720p. |
Para conocer las resoluciones de vídeo compatibles con Webex App, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La característica Reunión privada mejora la seguridad de su reunión terminando con los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre finalizan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca llegan en cascada a la nube. Los medios de comunicación terminan por completo en sus clusters de Video Mesh. Sus clústeres de malla de vídeo sólo pueden conectarse en cascada entre sí.
Puede reservar un clúster de malla de vídeo para reuniones privadas. Cuando el clúster reservado está lleno, los medios de reunión privados se distribuyen en cascada a los demás clústeres de malla de vídeo. Cuando el clúster reservado está lleno, las reuniones privadas y no privadas comparten los recursos de sus clústeres restantes.
Las reuniones no privadas no utilizan los clusters reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se traslada en cascada a la nube Webex.
| La aplicación Webex con la experiencia Webex completa activada es incompatible con Video Mesh. Para más detalles, consulte Clientes y dispositivos que utilizan el nodo de malla de vídeo. |
Ayudas y limitaciones para las reuniones privadas
Video Mesh admite reuniones privadas de la siguiente manera:
-
Las reuniones privadas están disponibles en la versión 40.12 y versiones superiores de Webex.
-
Sólo las reuniones programadas pueden utilizar el tipo de reunión privada. Consulte el artículo Programar una reunión privada de Cisco Webex para obtener más información.
-
Las reuniones privadas no están disponibles para reuniones con todas las funciones iniciadas o a las que se ha entrado desde Webex App.
-
Puedes utilizar cualquier dispositivo compatible con Video Mesh.
-
Tus nodos pueden utilizar cualquier imagen actual: 72vCPU y 23vCPU.
-
La lógica de las reuniones privadas no crea lagunas en las métricas. Recopilamos las mismas métricas para el Centro de Control que para las reuniones no privadas.
Debido a que algunos usuarios no activan esta función, los informes analíticos de las reuniones privadas no aparecen si su organización no celebra una reunión privada en 90 días.
-
Las reuniones privadas admiten pizarras unidireccionales desde un terminal de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
-
Las reuniones privadas solo admiten VoIP para audio. No admiten Webex Edge Audio ni PSTN.
-
No puede utilizar una sala de reunión personal (PMR) para una reunión privada.
-
Las reuniones privadas no son compatibles con las funciones de Webex que requieren una conexión a la nube, como la grabación en la nube, la transcripción y Webex Assistant.
-
No puedes unirte a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, aunque se haya emparejado con la aplicación Webex.
Utilizar las reuniones privadas como tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones programadas para su organización sean reuniones privadas.
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a . |
| 2 |
Haga clic en Editar configuración desde la tarjeta Video Mesh . Desplácese hasta Reuniones privadas y active la configuración. |
| 3 |
Guarde los cambios. |
Al activar esta opción, se aplica a todas las reuniones de la organización, incluso a las programadas con anterioridad.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas utilizan normalmente los mismos recursos de Video Mesh. Pero, como las reuniones privadas deben mantener los medios locales, no pueden establecer desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un clúster de malla de vídeo para albergar únicamente reuniones privadas.
En Control Hub, configure el clúster exclusivamente para albergar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese clúster. Las reuniones privadas utilizan por defecto ese clúster. Si el clúster se queda sin recursos, las reuniones privadas sólo se transmiten en cascada a sus otros clústeres de Video Mesh.
Le recomendamos que aprovisione un clúster privado para gestionar los picos de uso previstos de las reuniones privadas.
| No puede utilizar el formato de dirección de vídeo corto (meet@your_site) si reserva todos los clústeres de malla de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si dejas algunos clusters sin reservar, las llamadas con el formato de dirección de vídeo corto pueden conectarse a través de esos clusters. |
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a y haga clic en Mostrar todo en la tarjeta de malla de vídeo. |
| 2 |
Seleccione su cluster Video Mesh de la lista y haga clic en Editar configuración del cluster. |
| 3 |
Desplácese hasta Reuniones privadas y active la configuración. |
| 4 |
Guarde los cambios. |
Mensajes de error de las reuniones privadas
Esta tabla enumera los posibles errores que los usuarios pueden ver al entrar en una reunión privada.
|
Mensaje de error |
Acción del usuario |
Motivo |
|---|---|---|
|
Acceso a la red externa denegado Para asistir a la reunión privada es necesario estar conectado a la red de la empresa. Los dispositivos Webex emparejados que se encuentren fuera de la red corporativa no podrán unirse a la reunión. En tal caso, intente conectar su portátil o móvil a la red corporativa y únase a la reunión en modo no emparejado. |
Un usuario externo se conecta desde fuera de la red corporativa sin VPN o MRA. |
Para unirse a una reunión privada, los usuarios externos necesitan acceder a la red corporativa a través de una VPN o MRA. |
|
Un usuario externo está en VPN, pero está emparejado a un dispositivo no autenticado. |
Los medios del dispositivo no hacen un túnel a la red corporativa a través de la VPN. El dispositivo no puede unirse a una reunión privada. En su lugar, tras conectarse a la VPN, el usuario remoto debe unirse a una reunión privada en modo de dispositivo no emparejado desde su cliente de escritorio o móvil. | |
|
No hay clusters disponibles Los clusters que albergan esta reunión privada están al máximo de su capacidad, inaccesibles, desconectados o no registrados. Póngase en contacto con su administrador de TI para obtener ayuda. |
Un usuario está en la red corporativa (en las instalaciones o de forma remota por VPN), pero no puede unirse a una reunión privada. |
Tus grupos de Video Mesh son:
|
|
No autorizado Usted no está autorizado a asistir a esta reunión privada, ya que no es miembro de la Organización Anfitriona. Póngase en contacto con el anfitrión de la reunión. |
Un usuario de una organización diferente a la del anfitrión intenta unirse a la reunión privada. |
Sólo los usuarios pertenecientes a la organización anfitriona pueden participar en una reunión privada. |
|
Un dispositivo de una organización distinta de la organización anfitriona intenta unirse a la reunión privada. |
Sólo los dispositivos pertenecientes a la organización anfitriona pueden unirse a una reunión privada. |
Mantenga sus medios en la red de vídeo para todas las reuniones externas de Webex
Cuando sus medios se ejecuta a través de sus nodos de la red de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de la red de vídeo para las reuniones solo para sus sitios internos. En el caso de reuniones alojadas en sitios externos de Webex, estos sitios se controlan si la red de vídeo podría cascada en Webex. Si un sitio externo no permitía cascadas de red de vídeo, sus medios siempre utilizaban los nodos de la nube de Webex.
Con el ajuste Prefer Video Mesh for All External Webex Meetings , si su sitio Webex tiene nodos Video Mesh disponibles, sus medios se ejecutan a través de esos nodos para las reuniones alojadas en sitios Webex externos. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex:
| La configuración es... | Reunión en el sitio interno de Webex con cascadas de red de vídeo habilitadas | Reunión en el sitio interno de Webex con cascadas de red de vídeo deshabilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo habilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan sus nodos de la red de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de manera predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, la red de vídeo no se cascadaba a Webex y sus participantes entró a través de los nodos de la nube de Webex.
| 1 |
En la vista del cliente en https://admin.webex.com, vaya a Servicios y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo en la lista y haga clic en Editar configuración. |
| 3 |
Desplácese hasta Prefer Video Mesh for All External Webex Meetings y habilite la configuración. |
| 4 |
Guarde los cambios. |
Optimice la utilización de su despliegue de malla de vídeo
Puedes aterrizar a todos tus clientes en tus clusters de Video Mesh para una mejor experiencia de usuario a través de Video Mesh. Si la capacidad de su clúster de malla de vídeo disminuye temporalmente o aumenta su uso, puede optimizar la utilización de su clúster de malla de vídeo controlando qué tipos de clientes aterrizan en los clústeres de malla de vídeo. Esto ayuda a gestionar eficazmente la capacidad existente hasta que pueda añadir más nodos para satisfacer la demanda.
Consulte el portal Analytics en Control Hub para conocer las tendencias de uso, utilización, redireccionamiento y desbordamiento. Basándose en estas tendencias, podría, por ejemplo, elegir que los clientes de escritorio o dispositivos SIP aterricen en clusters de Video Mesh, y que los clientes móviles aterricen en nodos de nube Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, por lo que puede optimizar la experiencia de usuario para los participantes que utilicen esos tipos de cliente.
También puede optimizar la capacidad del clúster y maximizar la experiencia del usuario haciendo que los tipos de cliente que utilizan la mayoría de sus clientes aterricen en clústeres de malla de vídeo.
| 1 |
Inicie sesión en Control Hub, a continuación seleccione . - o bien - Seleccione . |
| 2 |
En Client Type Inclusion Settings, todos los tipos de cliente están marcados por defecto. Desmarque los tipos de cliente que desee excluir del uso de los clusters de malla de vídeo. Estos clústeres se alojan en nodos de la nube Webex. |
| 3 |
Haga clic en Guardar. |
Dar de baja el nodo de malla de vídeo
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a . |
| 2 |
Haga clic en Ver todos en la tarjeta Video Mesh. |
| 3 |
En la lista de recursos, vaya al clúster correspondiente y elija el nodo. |
| 4 |
Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 |
Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover nodo de malla de vídeo
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , y luego elija Ver todo en la tarjeta de malla de vídeo. |
| 2 |
En la lista, seleccione el nodo que desea mover y, a continuación, haga clic en Acciones (la elipsis vertical). |
| 3 |
Seleccione Mover Nodo. |
| 4 |
Seleccione el botón de opción apropiado para el lugar al que desea mover el nodo:
|
| 5 |
Haga clic en Mover nodo. Tu nodo se traslada al nuevo clúster.
|
Establecer el calendario de actualización del clúster de malla de vídeo
Puede establecer un horario de actualización específico o utilizar el horario predeterminado de 3 a.m. Diario Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima actualización, si es necesario.
Las actualizaciones de software para Video Mesh se realizan automáticamente a nivel de clúster, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando esté disponible una actualización de software, puede actualizar manualmente el clúster antes de la hora programada para la actualización.
Antes de empezar
| Las actualizaciones urgentes se aplican en cuanto están disponibles. |
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , y haga clic en Ver todo en la tarjeta de malla de vídeo. | ||
| 2 |
Haga clic en un recurso multimedia y, a continuación, en Editar configuración del clúster. | ||
| 3 |
En la página Configuración , desplácese hasta Actualización, y elija la hora, la frecuencia y la zona horaria para el programa de actualización.
| ||
| 4 |
(Opcional) Si es necesario, haga clic en Aplazar para aplazar la actualización una vez, hasta la ventana siguiente. Debajo de la zona horaria, se muestran la fecha y la hora de la próxima actualización disponible. |
- Comportamiento de la mejora
-
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
-
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de actualización, la siguiente solicitud de actualización periódica del nodo a la nube entrega la información de actualización.
-
El nodo extrae actualizaciones por un canal seguro.
-
Los servicios existentes se cierran para detener las llamadas entrantes que se dirigen al nodo. El apagado graceful también da tiempo a que se completen las llamadas existentes (hasta 2 horas).
-
La actualización se instala.
-
La nube sólo activa la actualización para un porcentaje de nodos de un clúster a la vez.
-
Eliminar clúster de malla de vídeo
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , y luego haga clic en Ver todo. | ||
| 2 |
En la lista de recursos, desplácese hasta el recurso de malla de vídeo que desee eliminar y, a continuación, haga clic en Edit Cluster Settings.
| ||
| 3 |
Haga clic en Borrar Cluster, y elija uno:
|
Desactivar la malla de vídeo
Antes de empezar
Antes de desactivar Video Mesh, deberá dar de baja todos los nodos de Video Mesh.
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a , elija Configuración en la tarjeta de malla de vídeo. |
| 2 |
Haga clic en Desactivar. |
| 3 |
Revise la lista de agrupaciones y lea la cláusula de exención de responsabilidad en el diálogo. |
| 4 |
Marque la casilla de verificación para confirmar que comprende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 |
Cuando esté listo para desactivar su Video Mesh, haga clic en Desactivar Servicio. La desactivación elimina todos los nodos y clusters de Video Mesh. La malla de vídeo ya no está configurada. |
Resolución de problemas de registro de nodos de malla de vídeo
Esta sección contiene los posibles errores que puede encontrar durante el registro de su nodo de Video Mesh en la nube Webex y los pasos sugeridos para corregirlos.
No se ha podido resolver el dominio
Este mensaje aparece si los ajustes DNS configurados en su nodo Video Mesh no son correctos.
Acceda a la consola de su nodo Video Mesh y asegúrese de que la configuración DNS es correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de Video Mesh no puede conectarse a la nube Webex.
Asegúrese de que su red permite la conectividad en los puertos necesarios para Video Mesh. Para más detalles, consulte Puertos y protocolos utilizados por Video Mesh.
Integración de ThousandEyes con Video Mesh
La plataforma Video Mesh se integra ahora con el agente ThousandEyes, lo que le permite realizar una supervisión de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le equipa con una amplia gama de pruebas de monitorización de red que abren la visibilidad a áreas como proxies, gateways y routers. Los problemas en cualquier punto de la infraestructura de red de un cliente pueden acotarse y diagnosticarse con mayor precisión, mejorando la eficacia de su despliegue.
Ventajas de la integración de ThousandEyes
- Le ofrece múltiples tipos de pruebas para elegir. Puede configurar una o varias pruebas apropiadas para la aplicación o el activo que desee supervisar.
- Le permite establecer umbrales de prueba específicos para sus necesidades.
- Los resultados de las pruebas están disponibles a través de la aplicación web ThousandEyes y la API ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Activación de ThousandEyes para Video Mesh
Utilice este procedimiento para habilitar el agente ThousandEyes para su despliegue de Video Mesh.
| 1 |
Desde Control Hub, haga clic en Híbrido en la parte inferior izquierda de la pantalla. | ||
| 2 |
Haga clic en Editar configuración en la tarjeta Video Mesh . | ||
| 3 |
Desplácese hacia abajo hasta Integración de ThousandEyes. El conmutador estará desactivado por defecto. Haga clic en el conmutador para activarlo. | ||
| 4 |
Haga clic en Perfil de usuario de ThousandEyes, se abrirá el portal web de ThousandEyes, inicie sesión con las credenciales de administrador. | ||
| 5 |
Aparece un panel lateral con el Account Group Token. | ||
| 6 |
Haga clic en el icono de vista y, a continuación, en Copiar.
| ||
| 7 |
Vuelva a la pestaña Control Hub, pegue el token en el campo Agent Token . | ||
| 8 |
Haga clic en Activar, ThousandEyes está ahora habilitado para su despliegue de Video Mesh. |
Qué hacer a continuación
-
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Cloud and Enterprise Agents,luego haga clic en Agent Settings. Debería poder ver todos sus nodos listados como agentes en Enterprise Agents. Si no se muestran los agentes, compruebe los mensajes de error de la tarjeta de integración de ThousandEyes en el concentrador de control.
-
- Si aparece un mensaje de error, haga clic en el conmutador y, a continuación, en Desactivar. Repita los pasos para habilitar el agente ThousandEyes, asegurándose de copiar y pegar el token de grupo de cuentas correcto en el campo Agent Token .
Configuración de pruebas con ThousandEyes
Prueba de red - Agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes ThousandEyes en ambos extremos de una ruta supervisada, lo que permite probar la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba agente a agente, consulte Agent-to-Agent Test Overview.
A continuación se muestra un ejemplo de cuadro de diálogo de creación de pruebas.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de red, la recopilación de datos BGP y, lo que es más importante, la disponibilidad del servicio SIP y las pruebas de rendimiento contra la infraestructura VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba de servidor SIP, consulte SIP Server Test Settings.
A continuación se muestra un ejemplo de cuadro de diálogo de creación de pruebas.
Prueba de flujo RTP
Una prueba de flujo RTP crea un flujo de datos de voz simulado entre dos agentes ThousandEyes que actúan como agentes de usuario VoIP. Se envían paquetes RTP entre uno o varios agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener métricas de puntuación media de opinión (MOS), pérdida de paquetes, descartes, latencia y variación de retardo de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de flujo RTP proporciona opciones de puerto de servidor, duración de la llamada, tamaño del búfer de desajuste y configuración del códec.
Para obtener información detallada sobre la configuración de una prueba de flujo RTP, consulte RTP Stream Test Settings.
A continuación se muestra un ejemplo de cuadro de diálogo de creación de pruebas.
Prueba de URL del servidor HTTP Webex
Esta prueba supervisa la página de destino principal a la que se conectan los usuarios cuando acceden a Webex. A continuación se muestra un ejemplo de cuadro de diálogo de creación de pruebas.
Prueba de servidor DNS Webex autorizado
Esta prueba se utiliza para garantizar que su dominio Webex se resuelve correctamente tanto interna como externamente. Cuando utilice Enterprise Agents, actualice el campo DNS Servers para utilizar sus servidores de nombres internos. Si utiliza Agentes Cloud para la visibilidad externa, utilice el botón Lookup Servers para rellenar automáticamente los servidores de nombres externos autorizados. Este ejemplo muestra Agentes Cloud resolviendo cisco.webex.com. Deberá actualizarlo al dominio de su organización.
A continuación se muestra un ejemplo de cuadro de diálogo de creación de pruebas.
'
Gestionar el nodo de malla de vídeo desde la interfaz web
Antes de poder realizar cualquier cambio de red en los nodos Video Mesh registrados en la nube, debe utilizar Control Hub para ponerlos en modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
| El modo de mantenimiento está pensado únicamente para preparar un nodo para su apagado o reinicio, de forma que pueda realizar ciertos cambios en la configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento de hardware, como sustituir la RAM, el disco duro, etc. Las actualizaciones no se producen cuando un nodo se coloca en modo de mantenimiento. |
Cuando se pone un nodo en modo de mantenimiento, se realiza un apagado graceful de los servicios de llamada (deja de aceptar nuevas llamadas y espera hasta 2 horas a que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la visión general de la malla de vídeo
Puede abrir la interfaz web de cualquiera de estas formas:
-
Si eres Administrador Completo y ya has registrado el nodo en la nube, puedes acceder al nodo desde Control Hub.
Desde la vista de cliente en https://admin.webex.com, vaya a . En Recursos de la tarjeta Video Mesh, haga clic en Ver todos. Haga clic en el clúster y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
-
En una pestaña del navegador, vaya a
/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si se ha desactivado la cuenta de administrador, este método no está disponible. Consulte la sección "Desactivar o volver a activar la cuenta de administrador local desde la Interfaz Web".
La vista general es la página por defecto y contiene la siguiente información:
-
Estado de la llamada-Proporciona el número de llamadas en curso a través del nodo.
-
Detalles del Nodo-Proporciona el tipo de nodo, imagen de software, versión de software, versión de SO, estado de QoS y estado de modo de mantenimiento.
-
Salud del Nodo-Proporciona datos de uso (CPU, memoria, disco), y estado del servicio (Servicio de Gestión, Servicio de Mensajería, Sincronización NTP).
-
Configuración de red-Proporciona información de red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si está activada la doble IP.
-
Detalles de registro- Proporciona el estado del registro, el nombre de la organización, el ID de la organización, el clúster del que forma parte el nodo y el ID del clúster.
-
Cloud Connectivity-Ejecuta una serie de pruebas desde el nodo a la nube Webex y destinos de terceros a los que el nodo necesita acceder para funcionar correctamente.
-
Se realizan tres tipos de pruebas: Resolución DNS, tiempo de respuesta del servidor y ancho de banda.
-
Las pruebas DNS validan que el nodo puede resolver un dominio concreto. Estas pruebas se consideran fallidas si el servidor no responde en 10 segundos. Aparecen como "Aprobado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones DNS periódicas del nodo generan alarmas si el tiempo de respuesta DNS es superior a 1,5 segundos.
-
Las pruebas de conexión validan que el nodo puede conectarse a una URL HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o pasarela se aceptan como prueba de conexión).
-
La lista de pruebas ejecutadas desde la página de resumen no es exhaustiva y no incluye las pruebas de websocket.
-
El nodo envía alarmas si los procesos de llamada no pueden completar las conexiones websocket a la nube o conectarse a los servicios relacionados con las llamadas.
-
-
Junto a cada prueba aparece un resultado de aprobado o suspenso; puede pasar el ratón por encima de este texto para ver más información sobre lo que se comprobó al ejecutar la prueba.
-
Como se muestra en la siguiente captura de pantalla, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo ha generado alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y sugieren cómo solucionarlos. Si no se ha generado ninguna alarma, no aparece el panel de notificaciones.
Configurar los ajustes de red desde la interfaz web del nodo de malla de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo Webex Video Mesh y cambiar la configuración de red allí. Es posible que aparezca una advertencia sobre el cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo Webex Video Mesh.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. | ||
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. | ||
| 3 |
Cambie los siguientes ajustes de Host and Network Configuration según sea necesario:
| ||
| 4 |
Haga clic en Save Host and Network Configuration, y después de que aparezca la ventana emergente que dice que el nodo necesita reiniciarse, haga clic en Save and Reboot. Al guardar, todos los campos se validan en el servidor. Las advertencias que aparecen suelen indicar que no se puede acceder al servidor o que no se ha devuelto una respuesta válida al realizar la consulta; por ejemplo, si el FQDN no se puede resolver utilizando las direcciones del servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la pasarela no está en la misma subred que la dirección IP. Después de que el Nodo de Malla de Vídeo se reinicie, los cambios de configuración de la red surtirán efecto. | ||
| 5 |
Cambie los siguientes ajustes de NTP Servers según sea necesario:
| ||
| 6 |
Haga clic en Guardar servidores NTP.
Si el servidor NTP es un FQDN y no se puede resolver, se devuelve una advertencia. Si el FQDN del servidor NTP está resuelto pero la IP resuelta no puede ser consultada para la hora NTP, se devuelve una advertencia. |
Configurar la interfaz de red externa desde la interfaz web del nodo de malla de vídeo
Si su topología de red cambia, puede utilizar la interfaz web para cada nodo Webex Video Mesh y cambiar la configuración de red allí. Es posible que aparezca una advertencia sobre el cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo Webex Video Mesh.
Puede configurar la interfaz de red externa si está desplegando el Nodo de Malla de Vídeo en la DMZ de su red para poder aislar el tráfico de la empresa (interno) del tráfico exterior (externo).
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Active Habilitar red externa y, a continuación, haga clic en Ok para habilitar las opciones de dirección IP externa en el nodo. |
| 5 |
Introduzca los valores Dirección IP externa, Máscara de subred externa, y Puerta de enlace externa . |
| 6 |
Haga clic en Guardar configuración de red externa. |
| 7 |
Haga clic en Guardar y reiniciar para confirmar el cambio. El nodo se reinicia para habilitar la dirección IP dual y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 |
Si hay errores, haga clic en Ok para cerrar el cuadro de diálogo de error, corrija los errores y vuelva a hacer clic en Save External Network Configuration . |
Qué hacer a continuación
Para validar la configuración de las direcciones IP interna y externa, siga los pasos indicados en Ejecute un Ping desde la Interfaz Web del Nodo de Malla de Vídeo.
-
Pruebe un destino externo (por ejemplo, cisco.com); si tiene éxito, los resultados muestran que se accedió al destino desde la interfaz externa.
-
Prueba una dirección IP interna; si tiene éxito, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Añadir reglas de enrutamiento internas y externas desde la interfaz web del nodo de malla de vídeo
En un despliegue de interfaz de red dual (NIC), puede ajustar el enrutamiento para los nodos de Video Mesh añadiendo reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se añaden a los nodos, pero puede hacer excepciones, por ejemplo, subredes externas o direcciones de host a las que es necesario acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que es necesario acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de empezar
| 1 |
Abra la interfaz del nodo Webex Video Mesh. | ||
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. Si ha configurado la red externa, aparece la pestaña Reglas de enrutamiento. | ||
| 3 |
Haga clic en la pestaña Routing Rules . La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. Por defecto, todo el tráfico interno pasa por la interfaz interna y el externo por la externa. Puede añadir anulaciones manuales a estas reglas en los pasos siguientes. | ||
| 4 |
Para añadir una regla, haga clic en Add Routing Rule, y elija una de las siguientes opciones:.
| ||
| 5 |
Haga clic en Añadir regla de enrutamiento. A medida que añada cada regla, aparecerán en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. | ||
| 6 |
Para eliminar una o varias reglas definidas por el usuario, marque la casilla de verificación de la columna situada a la izquierda de las reglas y, a continuación, haga clic en Delete Routing Rule(s).
|
| Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otros enrutamientos. Por ejemplo, puede definir una regla que congele su conexión SSH a la interfaz del Nodo de Malla de Vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
|
Configurar la red de contenedores desde la interfaz web del nodo de malla de vídeo
El nodo Video Mesh reserva un rango de subred para uso interno dentro del nodo. El rango por defecto es 172.17.42.0-172.17.42.63. Los nodos no responden a ningún tráfico externo al nodo de malla de vídeo que se origine en este rango. Es posible que desee utilizar la consola de nodo para cambiar la dirección IP del puente contenedor para evitar conflictos con otros dispositivos en su red.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Cambie los valores de Dirección IP del contenedor y Máscara de subred del contenedor, según sea necesario, y luego haga clic en Guardar configuración de red del contenedor. |
| 5 |
Haga clic en Guardar y reiniciar para confirmar el cambio. |
| 6 |
Si hay errores, haga clic en Ok para cerrar el cuadro de diálogo de error, corrija los errores y vuelva a hacer clic en Save Container Network Configuration . |
Establecer los tamaños de MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen la detección de MTU (PMTU) de ruta habilitada de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad con la nube porque hay paquetes más grandes que la caída de MTU. Establecer manualmente un tamaño de MTU inferior puede solucionar este problema.
Antes de empezar
Si ya ha registrado el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Interface MTU Settings, introduzca un valor de MTU entre 1280 y 9000 bytes en los campos correspondientes. Si ha activado la interfaz externa, puede configurar los tamaños de MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si pones el nodo en modo mantenimiento para cambiar la MTU, desactiva el modo mantenimiento.
Activar o desactivar el caché DNS
Si las respuestas DNS a sus nodos Video Mesh tardan regularmente más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché DNS. Con el almacenamiento en caché DNS en caché, el nodo almacena las respuestas de DNS en caché de forma local. Con la caché, las solicitudes son menos propensas a retrasos o tiempos de espera que pueden provocar alarmas de conectividad, caídas de llamadas o problemas de calidad de las mismas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura DNS.
Antes de empezar
Mueva el nodo al modo de mantenimiento . Cuando el estado del modo de mantenimiento es En (las llamadas activas se han completado o han caído al final del periodo pendiente), puede activar o desactivar el almacenamiento en caché de DNS.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Red. Aparecen los ajustes de red actuales del nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección DNS Caching Configuration, active o desactive Enable DNS Caching . |
| 5 |
En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 |
Después de que el nodo se reinicie, vuelva a abrir la interfaz del nodo Webex Video Mesh y confirme que las comprobaciones de conectividad se están realizando correctamente en la página Descripción general. |
Al activar el almacenamiento en caché de DNS, la página DNS Cache Statistics muestra las siguientes estadísticas:
|
Estadística |
Descripción |
|---|---|
|
Entradas de caché |
El número de resoluciones DNS anteriores que el servidor DNS Cache ha almacenado. |
|
Accesos a la caché |
Número de veces desde el restablecimiento de la caché que ésta ha gestionado una solicitud DNS de Video Mesh, sin consultar al servidor DNS del cliente. |
|
Faltas de caché |
Número de veces desde el restablecimiento de la caché que el servidor DNS del cliente ha gestionado una solicitud DNS desde Video Mesh en lugar de a través de la caché. |
|
Porcentaje de aciertos de caché |
Porcentaje de solicitudes DNS de Video Mesh que la caché ha gestionado sin consultar al servidor DNS del cliente. |
|
Servidor caché Consultas DNS salientes |
Número de consultas DNS que el servidor caché DNS de la malla de vídeo ha realizado a los servidores DNS del cliente |
|
Servidor caché Consultas DNS entrantes |
Número de consultas DNS realizadas por Video Mesh a su servidor DNS Cache interno |
|
Relación entre consultas salientes y entrantes |
Relación entre las consultas DNS realizadas por Video Mesh al servidor DNS del cliente y las consultas realizadas por Video Mesh a su servidor interno DNS Cache |
|
Consultas entrantes por segundo |
Número medio de consultas DNS por segundo realizadas por Video Mesh a su servidor DNS Cache interno |
|
Consultas salientes por segundo |
Número medio de consultas DNS por segundo realizadas por Video Mesh a los servidores DNS del cliente |
|
Latencia de DNS saliente [intervalo de tiempo]. |
Porcentaje de consultas DNS realizadas por Video Mesh a los servidores DNS del cliente en las que el tiempo de respuesta se encuentra dentro del intervalo de tiempo descrito. |
Utilice el botón Wipe DNS Cache para restablecer la caché DNS cuando el TAC lo solicite. Después de limpiar la caché DNS, se observa un mayor Outbound to Inbound Query Ratio a medida que se repone la caché. No es necesario poner el nodo en modo mantenimiento para borrar la caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. A continuación, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Establezca una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
| En un entorno de clúster, debe instalar los certificados de CA y de servidor en cada nodo individualmente. |
| 1 |
Abra la interfaz del nodo Webex Video Mesh. | ||
| 2 |
Cuando configure TLS con otro servidor, como un servidor syslog , le recomendamos por razones de seguridad que utilice un certificado firmado por CA en sus nodos Video Mesh en lugar del certificado autofirmado por defecto del nodo. Para crear y cargar el certificado y los pares de claves en el nodo Video Mesh, vaya a Server Certificates, y siga estos pasos:
| ||
| 3 |
Elija una opción en función de cómo se firme el certificado CA del servidor externo:
| ||
| 4 |
Obtener el certificado o la lista de confianza de certificados (CTL) que utiliza el servidor externo. Al igual que con el certificado del nodo Video Mesh, guarde el archivo del servidor externo en algún lugar fácil de recordar. | ||
| 5 |
Vuelva a la pestaña de la interfaz del nodo Webex Video Mesh, haga clic en Trust Store & Proxy, y elija una opción:
Un nodo de malla de vídeo registrado en la nube espera hasta 2 horas a que finalicen las llamadas y pasa a un estado inactivo temporal (quiesces). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelva a estar en línea, aparecerá un aviso de que el certificado está instalado en el nodo de malla de vídeo y podrá volver a cargar la página para ver el nuevo certificado. | ||
| 6 |
Repita la carga del certificado o de la cadena de certificados en todos los demás nodos Video Mesh del mismo clúster. |
Generar registros de malla de vídeo para asistencia
Es posible que se le indique que envíe los registros directamente a Cisco, o puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo Video Mesh. El paquete de registros generado contiene registros de medios, registros de sistema y registros de contenedor. El paquete proporciona información útil para la conectividad a Webex, problemas de plataforma y configuración de llamadas o medios de comunicación, para que Cisco pueda solucionar los problemas de su implementación de nodo de Video Mesh por usted.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Los registros generados se almacenan históricamente en el nodo y permanecen en él incluso después de reiniciarlo. Aparece un identificador de carga en la página. El soporte utiliza este valor para identificar los registros cargados. |
| 3 |
Cuando usted abra un caso o interactúe con el Cisco TAC, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a los registros. Si enviaste el registro a Cisco directamente, no necesitas subir el paquete de registros al caso TAC. |
Qué hacer a continuación
Mientras los registros se cargan en Cisco o se descargan, puedes ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de malla de vídeo de apoyo
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su posterior análisis. Una captura de paquetes toma una instantánea de los paquetes de datos que pasan por las interfaces de red del nodo. Después de que los paquetes son capturados y enviados, Cisco puede analizar la captura enviada y ayudar con la solución de problemas de su despliegue de nodos de Video Mesh.
Antes de empezar
| La funcionalidad de captura de paquetes está pensada únicamente para fines de depuración. Si ejecuta una captura de paquetes en un nodo de Video Mesh en vivo que está alojando llamadas activas, la captura de paquetes puede afectar al rendimiento del nodo y el archivo generado podría sobrescribirse. Esto provoca una pérdida de los datos capturados. Le recomendamos que ejecute la captura de paquetes sólo durante las horas de menor actividad o cuando el recuento de llamadas sea inferior a 3 en el nodo. |
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Solución de problemas. Puede iniciar la captura de paquetes y cargar los registros al mismo tiempo. |
| 3 |
(Opcional) En la sección Packet Capture , puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos, o filtrar por paquetes en uno o más puertos. |
| 4 |
Para iniciar el proceso, active la opción Start Packet Capture . |
| 5 |
Cuando haya terminado, desactive la opción Start Packet Capture . |
| 6 |
Elija una opción:
Después de cargar una captura de paquete, aparece un identificador de carga en la página. El soporte utiliza este valor para identificar la captura de paquetes cargada. El tamaño máximo de las capturas de paquetes es de 2 GB. |
| 7 |
Cuando abra un caso o interactúe con Cisco TAC, incluya el valor del identificador de carga para que el ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un Ping desde la Interfaz Web del Nodo de Malla de Vídeo
Puede ejecutar un ping desde la interfaz web del nodo Video Mesh. Este paso prueba un destino introducido y comprueba si el nodo de malla de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Solución de problemas, desplácese a Ping, e introduzca una dirección de destino que desee probar en el campo FQDN o dirección IP en Probar la conectividad mediante Ping. |
| 3 |
Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene límite de tiempo. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que ha introducido y la configuración de su red. |
Ejecutar una ruta de rastreo desde la interfaz web de Video Mesh
Puede ejecutar un traceroute desde la interfaz web del nodo Video Mesh. Este paso muestra la ruta tomada por los paquetes desde el nodo hacia el destino introducido. Ver la información de traceroute te ayuda a determinar por qué una conexión en particular puede ser deficiente y puede ayudarte a identificar problemas.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Troubleshooting, desplácese hasta Traceroute, e introduzca una dirección de destino que desee probar en el campo FQDN or IP Address en Trace Route to Host. La prueba se ejecuta y verá un mensaje de éxito o fracaso de la ruta de rastreo. La prueba termina a los 16 segundos. Si la prueba falla o se interrumpe, compruebe el valor de destino introducido y la configuración de la red. |
Comprobar el servidor NTP desde la interfaz web del nodo de malla de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de hora de red (NTP) para confirmar que el nodo de malla de vídeo puede acceder al servidor. Esta prueba es útil si observas problemas de sincronización horaria y quieres descartar la alcanzabilidad del servidor NTP.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Solución de problemas, desplácese hasta Comprobar servidor NTP, y a continuación introduzca una dirección de destino que desee probar en el campo FQDN o dirección IP en Ver respuesta de consulta SNTP. La prueba se ejecuta y verás un mensaje de éxito o fracaso de la consulta. La prueba no tiene límite de tiempo. Si recibe un fallo o la prueba se ejecuta indefinidamente, compruebe el valor de destino que ha introducido y la configuración de su red. |
Identificar problemas de puertos con la herramienta Reflector en la Interfaz Web
La herramienta reflector (una combinación de servidor en el nodo Video Mesh y cliente a través de un script Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos Video Mesh.
Antes de empezar
-
Descargue una copia del Reflector Tool Client (un script de Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que el script funcione correctamente, asegúrate de que estás ejecutando Python 2.7.10 o posterior en tu entorno.
-
Actualmente, esta herramienta admite puntos finales SIP a nodos Video Mesh y verificación intracluster.
| 1 |
Desde la vista de cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el Nodo de Video Mesh siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo Webex Video Mesh. Para obtener instrucciones, consulte Manage Video Mesh Node From the Web Interface. |
| 4 |
Desplácese hasta Reflector Tool y, a continuación, inicie TCP Reflector Server o UDP Reflector Server, en función del protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar Reflector Server y espere a que el servidor se inicie correctamente. Verás un aviso cuando se inicie el servidor. |
| 6 |
Desde un sistema (como un PC) en una red a la que desee que lleguen los nodos de Video Mesh, ejecute el script con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje de error si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema de puertos en el cortafuegos y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Habilitar cuenta de usuario de depuración desde la interfaz web del nodo de malla de vídeo
Si Cisco TAC necesita acceder al nodo de Webex Video Mesh, puede habilitar temporalmente una cuenta de usuario de depuración para que el servicio de asistencia técnica pueda seguir resolviendo problemas.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Troubleshooting, y luego active el ajuste Enable Debug User . Aparece una frase de contraseña cifrada que puede proporcionar a Cisco TAC. |
| 3 |
Copie la frase de contraseña, péguela en el ticket de soporte o directamente al ingeniero de soporte y, a continuación, haga clic en OK cuando la haya guardado. |
La cuenta de usuario de depuración es válida durante 3 días, tras los cuales expira.
Qué hacer a continuación
Puede desactivar la cuenta antes de que caduque si vuelve a la página Solución de problemas y desactiva el ajuste Activar depuración de usuario .
Restablecimiento de fábrica de un nodo de malla de vídeo desde la interfaz web
Como parte de la limpieza de desregistro, puede restablecer de fábrica el nodo Video Mesh desde la interfaz web. Este paso elimina cualquier configuración que haya realizado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más adelante, es posible que desee volver a registrar este nodo como parte de otro clúster que construya desde cero.
Antes de empezar
Debe utilizar Control Hub para dar de baja el nodo Video Mesh del cluster que está registrado en Control Hub.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Solución de problemas, desplácese hasta Restablecimiento de fábrica, y haga clic en Restablecer nodo. |
| 3 |
Asegúrese de que entiende la información del mensaje de advertencia que aparece y, a continuación, haga clic en Reset and Reboot. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Desactivar o reactivar la cuenta de administrador local desde la interfaz web
Cuando se instala un nodo de Webex Video Mesh, inicialmente se inicia sesión utilizando una cuenta local integrada con el nombre de usuario "admin". Una vez registrado el nodo en la nube Webex, puede utilizar sus credenciales de administración de la organización Webex para gestionar sus nodos de Video Mesh desde Control Hub. De este modo, la política de cuentas de administrador y los procesos de gestión que se aplican a Control Hub también se aplican a sus nodos Video Mesh. Para un mayor control, puedes desactivar la cuenta "admin" incorporada para que Control Hub se encargue de toda la autenticación y gestión de administradores.
Utilice estos pasos después de haber registrado el nodo en la nube para desactivar (o volver a activar más tarde) la cuenta de usuario admin. Si desactiva la cuenta de administrador, deberá utilizar Control Hub para acceder a la interfaz web del nodo.
| Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo. |
| 1 |
Desde la vista de cliente en https://admin.webex.com, vaya a . | ||
| 2 |
En Recursos de la tarjeta Video Mesh, haga clic en Ver todos. | ||
| 3 |
Haga clic en el clúster y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. | ||
| 4 |
Vaya a Administración. | ||
| 5 |
Desactive el interruptor Enable Admin User Sign In para desactivar la cuenta, o actívelo para volver a activarla.
| ||
| 6 |
En la pantalla de confirmación, haga clic en Desactivar o Activar para completar el cambio. |
Una vez que deshabilite el usuario admin, no podrá iniciar sesión en el nodo Video Mesh a través de la WebUI o la CLI lanzada desde SSH. Sin embargo, puede iniciar sesión utilizando las credenciales de usuario admin a través de una CLI lanzada desde la consola de VMware ESXi.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la frase de contraseña del administrador (contraseña) para su nodo Webex Video Mesh utilizando la interfaz web.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Administration, y junto a Change Passphrase, haga clic en Change. |
| 3 |
Introduzca la frase de contraseña actual y, a continuación, introduzca un nuevo valor de frase de contraseña en Nueva frase de contraseña y Confirmar nueva frase de contraseña. |
| 4 |
Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la frase de contraseña desde la Interfaz Web
Siga este procedimiento para cambiar el intervalo predeterminado de caducidad de la frase de contraseña de 90 días mediante la interfaz web. Una vez transcurrido el intervalo, se le pedirá que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de malla de vídeo.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Administration, y junto a Change Passphrase Expiry, introduzca un nuevo valor para Expiry Interval (Days) (hasta 365 días) y, a continuación, haga clic en Save Passphrase Expiry Interval. Aparecerá una pantalla de éxito y podrá hacer clic en OK para finalizar. |
La página Administration también muestra las fechas del último cambio de contraseña y la próxima vez que caduque.
Configurar el registro externo en un servidor Syslog
Si dispone de un servidor syslog, puede configurar su nodo Webex Video Mesh para que registre en el servidor externo la información del registro de auditoría, como por ejemplo:
-
Detalles sobre el registro de administradores
-
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
-
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 |
Abra la interfaz del nodo Webex Video Mesh. |
| 2 |
Vaya a Administración. |
| 3 |
Junto a External Logging, active Enable External Logging. |
| 4 |
En Syslog Server Details, introduzca la dirección IP del host o el nombre de dominio completo y el puerto syslog. Si el servidor no es DNS-resoluble desde el nodo, utilice una dirección IP en el campo Host . |
| 5 |
Elija el protocolo -UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Activar TLS. Asegúrese también de cargar e instalar los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay certificados instalados, el nodo utiliza por defecto sus certificados autofirmados. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 |
Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen el siguiente formato: Prioridad Timestamp Hostname Tag Mensaje.
|
Propiedad |
Descripción |
|---|---|
|
Priority |
El valor es siempre 131, según la fórmula: Prioridad = (Código de instalación * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
|
Sello de tiempo |
El formato de la marca de tiempo es "Mmm dd hh:mm:ss". |
|
Nombre de host |
El nombre de host para el nodo Video Mesh. |
|
Etiqueta |
El valor es siempre syslogAuditMsg. |
|
Mensaje |
El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
He aquí un mensaje de ejemplo:
{ "eventos": [ {"evento": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events", "source": \mgmt,session_data: {session_id \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://Dirección IP/signIn.html?%2Fsetup", "url": \"https://dirección IP/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"dirección IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI"}, "boot_id": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", "uptime\": 358416.23, "descripción": \{"Log in to Console or Web UI successful"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events", "source": \mgmt,event_data: {release_tag \"2020.12.04.2332m", "boot_id": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", "uptime\": 137.61, "descripción": \"Actualización de software completada".} } ] }Webhooks para alertas de malla de vídeo
Video Mesh admite alertas Webhook que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden elegir que se les notifiquen eventos como desbordamientos de llamadas y redireccionamientos de llamadas, minimizando la necesidad de iniciar sesión en Control Hub para supervisar su implantación. Esto se consigue creando una suscripción webhook en la que el administrador proporciona una URL de destino a la que se enviarán las alertas. El uso de webhooks para las alertas también permite supervisar los parámetros sin utilizar las API para desarrolladores asociadas.
Los siguientes tipos de eventos pueden ser monitorizados a través de webhooks:
-
Redirecciones de llamadas de clúster - Llamadas redirigidas desde un clúster concreto.
-
Desbordamientos de llamadas Org - Desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción Webhook
| 1 |
Inicie sesión en el portal Cisco Webex Developer con credenciales de administrador. |
| 2 |
En el portal para desarrolladores, haga clic en Documentation. |
| 3 |
En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Full API Reference. |
| 4 |
De las opciones que se despliegan a continuación, desplácese hacia abajo y haga clic en Webhooks > Crear un Webhook. |
| 5 |
Cree una suscripción introduciendo los siguientes parámetros: |
-
nombre: ejemplo - Video Mesh Webhook alerts
-
targetUrl: ejemplo - https://10.1.1.1/webhooks
-
recurso: videoMeshAlerts
-
evento: desencadenó
-
ownedBy: org
| La URL introducida en el parámetro targetUrl debe ser accesible desde Internet y tener un servidor configurado para aceptar solicitudes POST enviadas por Webex Webhook. |
Establecimiento de configuraciones de umbral con API para desarrolladores
Puede establecer valores de umbral para los eventos (desbordamientos de llamadas de Org y redireccionamientos de llamadas de clúster) con las API para desarrolladores de Video Mesh. Puede establecer un valor porcentual para los umbrales, por encima del cual se activará una alerta webhook. Por ejemplo, si el valor umbral se establece en 20 para Desbordamientos de llamadas Org, se enviará una alerta cuando más del 20 por ciento de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal Cisco Webex Developer y se enumeran a continuación:
-
Configuración del umbral de eventos de la lista
-
Obtener configuración del umbral de eventos
-
Actualizar la configuración del umbral de eventos
-
Configuración del umbral de eventos de reinicio
Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh.
Escenario 1 - Establecimiento del valor umbral para Org Calls Overflowed
| 1 |
Haga clic en List Event Threshold Configuration API. | ||
| 2 |
Establezca | ||
| 3 |
Recibirá una respuesta similar a la que se muestra a continuación. | ||
| 4 |
Copie el valor del campo | ||
| 5 |
Pegue el valor en el campo | ||
| 6 |
Haga clic en Actualizar configuración de umbrales de eventos API. | ||
| 7 |
Pegue la estructura JSON en el cuerpo de Update Event Threshold Configuration API. | ||
| 8 |
Establezca en | ||
| 9 |
Haga clic en Ejecutar, su umbral para Desbordamientos de llamadas org se ajustará al nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se ha establecido para un ID de umbral de evento concreto,
-
Haga clic en Obtener configuración del umbral de eventos API.
-
Pegue el ID del umbral del evento en la cabecera de la API, haga clic en Ejecutar.
-
En la respuesta se mostrará el valor del umbral mínimo por defecto y el valor del umbral ajustado.
Escenario 2 - Establecimiento del valor umbral para Llamadas de Cluster Redirigidas
| 1 |
Haga clic en List Event Threshold Configuration API. | ||
| 2 |
Establezca | ||
| 3 |
La respuesta listará las configuraciones de todos los clusters de la organización. | ||
| 4 |
Copie el valor del campo | ||
| 5 |
Pegue el valor en el campo | ||
| 6 |
Haga clic en Actualizar configuración de umbrales de eventos API. | ||
| 7 |
Pegue la estructura JSON en el cuerpo de Update Event Threshold Configuration API. | ||
| 8 |
Establezca en | ||
| 9 |
Haga clic en Ejecutar, su umbral para Llamadas de clúster redirigidas se ajustará al nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se ha establecido para un ID de umbral de evento concreto,
-
Haga clic en Obtener configuración del umbral de eventos API.
-
Pegue el ID del umbral del evento en la cabecera de la API, haga clic en Ejecutar.
-
En la respuesta se mostrará el valor del umbral mínimo por defecto y el valor del umbral ajustado.
Escenario 3 - Restablecer valores umbral
| 1 |
Haga clic en Reset Event Threshold Configuration API. | ||
| 2 |
Copie el ID del umbral de eventos de un clúster o de la org y péguelo en el campo | ||
| 3 |
Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. | ||
| 4 |
El valor del umbral se fijará en el valor mínimo por defecto. |
API de desarrolladores de la red de vídeo
Las API para desarrolladores de malla de vídeo son una forma de recuperar datos analíticos y de supervisión para sus despliegues de malla de vídeo a través del portal para desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Hay un cliente de muestra disponible en https://github.com/CiscoDevNet/video-mesh-api-client.
Información nueva y modificada
Información nueva y modificada
En esta tabla se cubren nuevas características o funcionalidades, cambios a contenido existente y cualquier error importante que se haya solucionado en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software de los nodos de la red de vídeo de Webex, consulte la https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Fecha |
Cambiar |
|---|---|
|
15 de noviembre de 2024 |
|
|
20 de septiembre de 2024 |
|
|
14 de mayo de 2024 |
|
|
09 de febrero de 2024 |
|
|
31 de agosto de 2023 |
|
|
31 de julio de 2023 |
|
|
28 de julio de 2023 |
|
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
|
27 de marzo de 2023 |
|
|
2 de marzo de 2023 |
|
|
7 de julio de 2022 |
|
|
30 de junio de 2022 |
Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 de junio de 2022 |
Se han cambiado los pasos para intercambiar cadenas de certificados a fin de incluir certificados de ECDSA en Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo. |
|
18 de mayo de 2022 |
Se cambió el sitio de descarga de la Herramienta reflectora a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 de abril de 2022 |
Se agregó información sobre la nueva característica en Mantener sus medios en la red de vídeo para todas las reuniones externas de Webex. |
|
25 de marzo de 2022 |
Actualizaciones del uso de puertos en Puertos y protocolos para la administración. |
|
Decemeber 10, 2021 |
Se agregó CMS 2000 y se señaló un problema de actualización para los CMS 1000 más antiguos que se actualizan a ESXi 7 en Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo. |
|
30 de agosto de 2021 |
Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el país de origen sea correcto. |
|
27 de agosto de 2021 |
Se agregó una nota sobre la visibilidad de los informes de análisis en Soporte y limitaciones para reuniones privadas. |
|
13 de agosto de 2021 |
Se agregó información sobre la nueva característica de reuniones privadas en:
|
|
22 de julio de 2021 |
Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones de origen correctas ayudan a un enrutamiento eficiente. Consulte Verificar Que el País De Origen Sea Correcto. |
|
25 de junio de 2021 |
Se ha observado que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
|
7 de mayo de 2021 |
Se corrigió el tamaño de grupo recomendado a 100 en Pautas para la implementación de grupos de la red de vídeo. |
|
12 de abril de 2021 |
Se ha actualizado la opción Configurar el enrutamiento del tráfico SIP TCP de Expressway para la red de vídeo para utilizar la zona de Webex, en lugar de una zona de DNS nueva. |
|
9 de febrero de 2021 |
|
|
viernes, 11 de diciembre de 2020 |
|
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Se actualizaron los Puertos y protocolos para la administración y los Requisitos para la compatibilidad con proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se actualizó la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
|
22 de enero de 2020 |
|
|
12 de diciembre de 2019. |
|
|
10 de diciembre de 2019 |
|
|
4 de noviembre de 2019. |
|
| 18 de octubre de 2019. |
|
|
26 de septiembre de 2019. |
|
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
|
24 de julio de 2019. |
|
|
9 de julio de 2019. |
|
|
24 de mayo de 2019 |
|
|
25 de abril de 2019. |
|
|
11 de abril de 2019. |
|
Descripción general de la red de vídeo de Cisco Webex
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex busca en forma dinámica la mejor combinación de recursos para conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor Cisco UCS local, está inscrito en la nube y se administra en Control Hub. Las llamadas de las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacio de Webex y la aplicación Webex entre dos personas se pueden enrutar a los nodos de la red de vídeo locales. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
Video Mesh ofrece estos beneficios:
-
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
-
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
-
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Control Hub ( https://admin.webex.com).
-
Optimice recursos y escale la capacidad, según sea necesario.
-
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
-
Reduce cualquier posible problema de capacidad, porque la nube siempre está disponible cuando se necesitan más recursos de conferencias. No es necesario hacer la planificación de la capacidad para el peor de los casos.
-
Proporciona análisis avanzados sobre la capacidad y el uso, así como datos de informes de resolución de problemas en https://admin.webex.com.
-
Utiliza el procesamiento de medios local cuando los usuarios marcan para entrar a una reunión de Webex desde extremos y clientes SIP locales basados en estándares:
-
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros 3), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
-
Aplicación de Webex (incluido el emparejamiento con dispositivos de sala) que entran a una reunión de Webex.
-
Dispositivos de sala y de escritorio de Webex que entran directamente a una reunión de Webex.
-
-
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
-
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
-
Proporciona soporte para vídeo en alta definición de 30 fps y 1080p como opción para las reuniones, si los participantes de la reunión que pueden proporcionar soporte para 1080p se alojan a través de los nodos de la red de vídeo locales. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad 1080 p y 30 fps en los extremos compatibles).
-
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no proporciona soporte para Webex Webinars. -
Admite reuniones cifradas de extremo a extremo (reuniones de E2EE). Si un cliente implementa la red de vídeo y selecciona el tipo de reunión E2EE, agrega un nivel adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) sigan siendo seguros y bloquee a terceros para que no puedan acceder a ellos o modificarlos. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no proporcionan soporte para el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos abarcan las funciones más comunes de los endpoints y la infraestructura enumerados. La ausencia de un dispositivo o cliente implica la falta de pruebas y la falta de soporte oficial de Cisco.
|
Tipo de cliente o dispositivo |
Utiliza el nodo de la red de vídeo en una llamada punto a punto |
Utiliza el nodo de la red de vídeo en reuniones de varios participantes |
|---|---|---|
|
Aplicación de Webex (escritorio y móvil) |
Sí |
Sí |
|
Dispositivos de Webex, incluidos los dispositivos de sala y Webex Board. (Consulte la sección Requisitos de extremos y aplicaciones de Webex para obtener una lista completa). |
Sí |
Sí |
|
Comparta de forma inalámbrica en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. |
Sí |
Sí |
|
Los dispositivos (incluidos los extremos IX) y clientes registrados en Unified CM (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* |
No |
Sí |
|
Dispositivos registrados en VCS/Expressway que llaman a una reunión planificada de Webex o a una reunión de sala personal de Webex.* |
No |
Sí |
|
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex |
No disponible |
Sí |
|
Cliente web de la aplicación de Webex ( https://web.webex.com) |
Sí |
Sí |
|
Teléfonos inscritos en Cisco Webex Calling |
No |
No |
|
Llamar a mi sistema de vídeo de Webex a dispositivos SIP registrados localmente |
No disponible |
No |
* No es posible garantizar que todos los dispositivos y clientes locales se hayan probado con la solución Video Mesh.
Incompatibilidad de la red de vídeo con las características completas de Webex Experience
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. En futuras versiones, la aplicación Webex y la red de vídeo serán compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con la red de vídeo.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
-
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
-
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si nota algún problema, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de la experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo se ajustan a las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar con efectividad el tráfico hacia y desde los nodos de la red de vídeo.
Los cambios de puertos se acompañan con los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios de los extremos registrados por SIP (registrados en Unified CM o Expressway de VCS en las instalaciones) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen procedente de extremos registrados locales siempre es determinado por la configuración en el control de llamadas (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla de QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para habilitar o deshabilitar QoS en el Flujo de tareas de implementación de la red de vídeo
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de capacidad de acceso STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para las cascadas, utilice el rango de puertos de destino 10000 a 40000.Compatibilidad de proxy para la red de vídeo
Video Mesh admite proxies explícitos, transparentes y no inspeccionados. Puede vincular estos proxies a su implementación de la red de vídeo para poder proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía tráfico https de señalización y administración basado en https al proxy. Para proxies transparentes, las solicitudes de red de los nodos de la Red de vídeo se reenvía a un proxy específico por medio de reglas de enrutamiento de red empresariales. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
Los medios no viajarán a través del proxy. Debe abrir los puertos necesarios para que los flujos de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración.
La red de vídeo admite los siguientes tipos de proxy:
-
Proxy explícito (inspección o sin inspección): con un Proxy explícito, usted indica al cliente (nodos de la red de vídeo) que servidor proxy utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
-
Ninguno: no se necesita ninguna autenticación adicional. (Para Proxy explícito HTTP o HTTPS).
-
Básico: se utiliza para que un agente de usuario de HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación de Base64. (Para Proxy explícito HTTP o HTTPS).
-
Síntesis: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash al nombre de usuario y la contraseña antes de enviarla a través de la red. (Para el Proxy explícito de HTTPS).
-
NTLM: al igual que Digest, se utiliza NTLM para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza las credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere que se completen varios intercambios. (Para Proxy explícito HTTP).
-
-
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para usar una dirección de servidor proxy específica y no es necesario que los cambios funcionen con un proxy sin inspección.
-
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para usar una dirección servidor proxy específica. No es necesario ningún cambio en la configuración de http (s) en la red de vídeo, sin embargo, los nodos de la red de vídeo necesitan una certificado raíz para que confíen en el proxy. La inspección de proxies suele ser utilizada por ti para aplicar políticas en relación con qué sitios web se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo el tráfico (incluso https).
Resoluciones y fotogramas compatibles para la red de vídeo
En esta tabla se cubren las resoluciones admitidas y los fotogramas desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) está en la fila superior de la tabla, mientras que el cliente receptor está en la columna del lado izquierdo de la tabla. La celda correspondiente entre los dos participantes captura la resolución del contenido negociado, los fotogramas por sección y la fuente de audio.
La resolución afecta la capacidad de llamadas en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo.
El valor de resolución y fotogramas se combina como XXXpYY; por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del receptor hacen referencia a la resolución superior del cliente o dispositivo:
-
SD: definición estándar (576p)
-
HD: alta definición (720p)
-
FHD: alta definición completa (1080p)
|
Receptor |
remitente | ||||||
|---|---|---|---|---|---|---|---|
|
Webex App |
Aplicación móvil de Webex |
Dispositivos registrados en SIP (HD) |
Dispositivos registrados en SIP (FHD) |
Dispositivos registrados en Webex (SD) |
Dispositivos registrados en Webex (HD) |
Dispositivos registrados en Webex (FHD) | |
|
Escritorio de la aplicación de Webex |
720p10 Audio mixto* |
720p10 Audio mixto |
720p30 Audio mixto |
720p30 Audio mixto |
576p15 Audio de contenido** |
720p30 Audio mixto |
720p30 Audio mixto |
|
Aplicación móvil de Webex |
— |
— |
— |
— |
— |
— |
— |
|
Dispositivos registrados en SIP (HD) |
720p30 Audio de contenido |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en SIP (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
| Dispositivos registrados en Webex (SD) |
1080p15 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en Webex (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como una transmisión de vídeo. Esta transmisión de audio está separada del audio de la reunión normal.
** Audio mixto se refiere a una combinación de audio del participante de la reunión y audio del uso compartido de contenido.
Preparar su entorno
Requisitos para la red de vídeo
Video Mesh está disponible con las ofertas documentadas en Requisitos de licencias para servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para Video Mesh
No se requiere el control de llamadas y la infraestructura de reuniones existentes para utilizar la red de vídeo, pero puede integrar ambos. Si está integrando la red de vídeo con su infraestructura de reuniones y control de llamadas, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
|
Propósito del componente |
Versión mínima compatible |
|---|---|
|
Control de llamadas local |
Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la última versión de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
|
Infraestructura de reuniones |
Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o su socio. |
|
Administración de la conmutación por falla |
Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de extremos y de la aplicación Webex
|
Propósito del componente |
Detalles |
|---|---|
|
Extremos compatibles | |
|
Versiones compatibles de la aplicación de Webex |
Video Mesh es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación correspondiente a una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
|
Códecs admitidos |
Consulte Especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
|
Dispositivos Room, Desk y Board registrados en Webex compatibles |
Los siguientes dispositivos se prueban y confirman que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo
Entornos de producción
En implementaciones de producción, hay dos maneras de implementar el software del nodo de la red de vídeo en una configuración de hardware particular:
-
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
-
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es ideal para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
-
VMware ESXi 7 u 8, vSphere 7 u 8
-
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM exclusivos. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. No puede haber ninguna otra aplicación de imagen o red de vídeo en el hardware de CMS con el software VMNLite.
|
Configuración del hardware |
Implementación de producción como una sola máquina virtual |
Implementación de producción con máquinas virtuales VMNLite |
Notas |
|---|---|---|---|
|
Cisco Meeting Server 1000 (CMS 1000) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Si implementa VMNLite en un CMS 1000 con un disco duro de 300 GB, puede quedarse sin espacio al actualizar a ESXi 7. Le recomendamos que actualice a al menos 500 GB de discos duros antes de actualizar VMware. |
|
Configuración basada en especificaciones (Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior requerido) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. El pico de IOP (operaciones de entrada/salida por segundo) para el almacenamiento NFS es de 300 IOPS. |
|
Cisco Meeting Server 2000 (CMS 2000) |
Implemente como 8 instancias de máquinas virtuales idénticas, cada una con:
|
Implemente como 24 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Cada blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por blade. Las IOP máximas para el almacenamiento NFS son de 300 IOPS. |
Entornos de demostración
Para fines de demostración básicos, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
-
14 CPU v (12 para el nodo de la red de vídeo, 2 para ESXi)
-
8 GB de memoria principal
-
20 GB de espacio en el disco duro local
-
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
Esta configuración de la red de vídeo no es compatible con Cisco TAC.
Para obtener más información acerca del software de demostración, consulte Software de demostración del nodo de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de Internet de 10 Mbps para que la carga y la descarga funcionen correctamente.
Requisitos para la compatibilidad de proxy para la red de vídeo
-
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
-
Cisco Web Security Appliance (WSA) para proxy transparente
-
Squid para Proxy explícito
-
-
En el caso de un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
-
Admitimos las siguientes combinaciones de Proxy explícito y tipo de autenticación:
-
Sin autenticación con http y https
-
Autenticación básica con http y https
-
Autenticación de compendio solo con https
-
Autenticación NTLM solo con http
-
-
Para los proxies transparentes, debe utilizar el router/interruptor para obligar al tráfico HTTPS/443 a que vaya al proxy. También puede forzar que Web Socket vaya al proxy. (El socket Web utiliza https).
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En la inspección explícita y en la inspección transparente de proxies, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, fallará la conexión de WebSocket.
Cuando se produce una falla en la conexión de WebSocket en el puerto 443 (con el proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede ocurrir por otros motivos cuando el proxy no está habilitado. Cuando los encabezados WebSocket están bloqueados en el puerto 443, los medios no fluyen entre aplicaciones y clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https desde el nodo sobre el puerto 443:
-
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (deshabilitar la inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
-
Capacidad para los nodos de la red de vídeo
Como la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades se reducen cuando hay más cascadas en la nube de Webex. Otros factores que afectan a la capacidad son:
-
Tipos de dispositivos y clientes
-
Resolución de vídeo
-
Calidad de la red
-
Carga máxima
-
Modelo de implementación
El uso de la red de vídeo no afecta el recuento de licencias de Webex.
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
-
Pruebe situaciones de reuniones comunes para su implementación.
-
Utilice los análisis en Control Hub para ver cómo evoluciona su implementación y agregue capacidad según sea necesario.
Los desbordamientos en volumen bajo de llamadas (especialmente las llamadas SIP que se originan en las instalaciones) no son un verdadero reflejo de la escala. El análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indica los tramos de llamadas que se originan localmente. No especifican los flujos de llamadas que ingresaron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que la cantidad de participantes remotos aumenta en una reunión, las cascadas aumentan y consumen recursos multimedia locales en el nodo de la red de vídeo.
En esta tabla se enumeran los rangos de capacidad para diferentes mezclas de participantes y terminales en nodos regulares de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Reuniones solo con participantes de SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Reuniones con participantes de SIP y la aplicación de Webex |
720p |
75–110 |
-
La resolución base para la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
-
Estos números de rendimiento suponen que activó todos los puertos recomendados.
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para esta situación.
En esta tabla se enumeran los rangos de capacidad de las diferentes mezclas de participantes y terminales. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
175–275 |
La resolución base para las reuniones de la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
Grupos en la red de vídeo
Puede implementar nodos de la red de vídeo en grupos. Un grupo define nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
-
Un cliente de una red corporativa que puede comunicarse con un grupo local se conecta a él: la preferencia principal para los clientes de la red corporativa.
-
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo aparte específicamente para estas reuniones privadas.
-
Un cliente que no puede acceder a un grupo local se conecta a la nube, es decir, el caso de un dispositivo móvil no conectado a la red corporativa.
-
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) menor que un grupo de red de vídeo puede ser mejor candidato para la reunión. Esta lógica evita que un usuario llegue a un clúster geográficamente lejano con una demora SRT alta.
Cada grupo contiene una lógica que propaga las reuniones, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes aterrizan en el nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de posibles grupos para la llamada.
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
Pautas para la implementación del grupo de la red de vídeo
-
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites fijos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos enfáticamente que revise esta opción con el equipo de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
-
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
-
Al crear grupos, agregue solo nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se proporciona soporte para la agrupación en la red de área amplia (WAN).
-
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
-
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
-
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y hace que los extremos se unan a través de cada centro de datos, los nodos de cada centro de datos se propagarían en cascada a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes de uno de los participantes de la red de vídeo), los nodos se propagarían a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex mantiene todas las llamadas en sus grupos locales. Las reuniones privadas nunca desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información obtenida sobre la capacidad de acceso se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se prueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos de la red de vídeo accesible a nivel local, en orden de menor demora SRT. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, en función de la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y, luego, los grupos se comunican en cascada a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de concentrador y de radios con la nube de Webex como concentrador y los grupos locales actúan como los radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su capacidad de acceso. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de grupos en la nube para desbordamiento en función de una demora de ida y vuelta de STUN de 250 ms o mayor
Si bien la preferencia por la selección de nodos es los nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta (SRT) de STUN a un grupo de la red de vídeo local supera la demora tolerable de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano en esa geografía en lugar de un nodo de la red de vídeo.
-
La aplicación de Webex o el dispositivo de Webex están en la red empresarial en San José.
-
Los grupos de San José y Ámsterdam tienen capacidad o no están disponibles.
-
La demora de SRT en el grupo de Shanghái es superior a 250 ms y probablemente introducirá problemas de calidad de los medios.
-
El grupo en la nube de San Francisco tiene una demora de SRT óptima.
-
El grupo de la red de vídeo de Shanghai está excluido de la consideración.
-
Como resultado, la aplicación Webex desborda al grupo en la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios de su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se propagan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden enviarse en cascada a diferentes grupos de la red de vídeo de su red. En el caso de las reuniones privadas en todas las ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como de HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir una cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado en Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación admitidos por Video Mesh
- Compatible con una implementación de la red de vídeo
-
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener orientación, consulte Puertos y protocolos utilizados por Video Mesh.
-
En el caso de una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a la nube).
Dual NIC funciona con la versión completa, VMNLite y de demostración del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
-
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Para ver implementaciones de ejemplo con Red de vídeo integrada con Unified CM, consulte Modelos de implementación para Red de vídeo y Cisco Unified Communications Manager.
-
Se admiten los siguientes tipos de traducción de direcciones:
-
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
-
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
-
1:1 nat
-
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
-
-
IPv4
-
Dirección IP estática para el nodo de la red de vídeo
-
- No se proporciona soporte en una implementación de la red de vídeo
-
-
IPv6
-
DHCP para el nodo de la red de vídeo
-
Un grupo con una mezcla de NIC único y NIC doble
-
Agrupamiento de nodos de la red de vídeo en la red de área amplia (WAN)
-
Audio, vídeo o medios que no atraviesan un nodo de la red de vídeo:
-
Audio proveniente de teléfonos
-
Llamada de extremo a extremo entre la aplicación de Webex y el extremo basado en estándares
-
Terminación de audio en el nodo de la red de vídeo
-
Medios enviados a través del par Expressway C/E
-
Devolución de videollamada desde Webex
-
-
Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y lo ayudan a comprender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de factores de la topología de la red:
-
Ubicaciones de los centros de datos
-
Ubicaciones y tamaño de las oficinas
-
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o de Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
Video Mesh es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME; luego, usted debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar el manejo de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
La implementación distribuida geográficamente está interconectada, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por Video Mesh
Para garantizar la correcta implementación de la red de vídeo y el funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos de su firewall para utilizarlos con los protocolos.
-
Consulte Requisitos de red para los servicios de Webex para comprender los requisitos de red generales para Webex Teams.
-
Consulte el Informe técnico transversal sobre firewalls para obtener más información sobre las prácticas de firewalls y de red para los servicios de Webex.
-
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
-
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Administración |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Nodo de la red de vídeo |
443 |
|
SSH para acceder a la consola de administración de la red de vídeo |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP |
Nodo de la red de vídeo |
22 |
|
Comunicación intragrupo |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Dirección IP de los otros nodos de la red de vídeo del grupo |
Cualquiera |
TCP |
Nodos de la red de vídeo |
8443 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
UDP, NTP UDP, DNS TCP, HTTPS (sockets web) |
Cualquiera |
123* 53* |
|
Señales en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Nodo de la red de vídeo |
Cualquiera*** |
UDP |
Cualquiera Para conocer rangos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. |
5004 Entre 50000 y 53000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
|
Señales en cascada |
Clúster de malla Vido (1) |
Clúster de malla Vido (2) |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Clúster de malla Vido (1) |
Clúster de malla Vido (2) |
Clúster de malla Vido (1) |
Cualquiera*** |
UDP |
Cualquiera |
5004 Entre 50000 y 53000 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Cualquiera** |
443 |
|
Administración |
Nodo de la red de vídeo (1) |
Nodo de la red de vídeo (2) |
Nodo de la red de vídeo (1) |
Cualquiera |
TCP, HTTPS (sockets web) |
Nodo de la red de vídeo (2) |
443 |
|
Comunicación interna |
Nodo de la red de vídeo |
Todos los demás nodos de la red de vídeo |
Nodo de la red de vídeo |
Cualquiera |
UDP |
Cualquiera |
Entre 10000 y 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tendrá que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL del servicio en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección Direcciones URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita QoS. Con la QoS habilitada, los puertos son 52,500-59499, 63000-64667, 59500-62999 y 64688-65500. Con la QoS desactivada, los puertos son de 34 000 a 34 999.
Firmas de tráfico para la red de vídeo (Calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para el marcado de red de QoS. Esta configuración de la Calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el Audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con un valor recomendado de AF41.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo, que son el foco principal de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también finalizan el tráfico TCP para la presentación y el uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, también se deben permitir esos puertos TCP para un funcionamiento correcto.
El nodo de la red de vídeo marca el tráfico de forma nativa. Este marcado nativo es asimétrico en algunos flujos y depende de si los puertos de origen son puertos compartidos (un solo puerto como 5004 para flujos múltiples a varios destinos y puertos de destino) o si no lo son (donde el puerto cae en un rango pero es único para esa sesión bidireccional específica).
Para comprender el marcado nativo por un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca el audio EF cuando no esté utilizando el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como las cascadas de la red de vídeo a la red de vídeo o la red de vídeo a la aplicación Webex, se marcarán de manera asimétrica, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | De 52500 a 59499 | 5004 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | Entre 63000 y 64667 | 5004 | AF41 | Vídeo |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 59500 a 62999 | Entre 50000 y 51499 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 64668 a 65500 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | De 52500 a 59499 | 5004 | EF | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | Entre 63000 y 64667 | 5004 | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 59500 a 62999 | Entre 50000 y 51499 | EF | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 64668 a 65500 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
*La dirección del tráfico de medios determina las marcas del DSCP. Si los puertos de origen son del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca solo como AF41. El tráfico de medios que se origina en la aplicación Webex Teams o en los extremos de Webex tiene las marcas DSCP separadas, pero el tráfico de retorno de los puertos compartidos del nodo de la red de vídeo no.
Diferenciación del puerto de origen de UDP (clientes de la aplicación Windows Webex): Póngase en contacto con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esta opción no está habilitada, el uso compartido de audio y vídeo no podrá diferenciarse según el sistema operativo Windows. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en dispositivos Windows.
Firmas de tráfico para la red de vídeo (Calidad de servicio deshabilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, existe un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de la Calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido desde el nodo de la red de vídeo al rango de 34000 a 34999. Luego, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
Debido a que los puertos de origen son los mismos para todos los medios independientemente del destino, no puede diferenciar el uso compartido de audio del vídeo o contenido en función del rango de puertos con esta configuración desactivada. Esta configuración le permite configurar los agujeros de pin del firewall para los medios más fácilmente que con la Calidad de servicio habilitada.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino |
Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 | AF41 | Vídeo |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | Entre 50000 y 51499 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | Entre 50000 y 51499 | AF41 | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 51500 a 53000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
Puertos y protocolos para el tráfico de Webex Meetings
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Llamar a una reunión |
Aplicaciones (aplicaciones móviles y de escritorio de la aplicación de Webex) Dispositivos registrados en Webex |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) |
Cualquiera** |
5004 |
|
Llamadas de dispositivos SIP a reuniones (señalización SIP) |
Control de llamadas de Unified CM o Cisco Expressway |
Nodo de la red de vídeo |
Según sea necesario |
Efímero (>=1024) |
TCP o TLS |
Cualquiera** |
5060 o 5061 |
|
Cascada |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 Entre 50000 y 53000*** |
|
Cascada |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 |
El puerto 5004 se utiliza para todos los nodos de la red de vídeo locales y en la nube.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza un rango de puertos de destino de 10000 a 40000.* También se admite TCP, pero no es el preferido porque puede afectar la calidad de los medios.
** Si desea restringir por direcciones IP, consulte los rangos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
*** El Expressway ya utiliza este rango de puertos para la nube de Webex. Por lo tanto, la mayoría de las implementaciones no requerirán ninguna actualización para admitir este nuevo requisito para la red de vídeo. Pero si su implementación tiene reglas de firewall más estrictas, es posible que tenga que actualizar la configuración de su firewall para abrir estos puertos para la red de vídeo.
Para obtener la mejor experiencia al usar Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente que está destinado hacia el puerto 5004, así como cualquier respuesta entrante a ese tráfico. En los requisitos de puertos enumerados anteriormente se asume que los nodos de la red de vídeo están implementados en la red LAN (preferido) o en una DMZ y que la aplicación Webex está en la red LAN.
Calidad de vídeo y escalado para la red de vídeo
A continuación, se presentan algunos escenarios de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye recursos en consecuencia. En el caso de los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace de cascada proporciona el beneficio de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
Para conocer las pautas de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación sobre la arquitectura preferida.
En función de los oradores activos en la reunión, se establecen los enlaces de cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto las transmisiones que se necesitan para cumplir con los requisitos del extremo local de todos los participantes remotos en la cascada.
Para proporcionar una experiencia del usuario flexible, la plataforma Webex puede transmitir vídeo de forma múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace de cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de varios factores, como los diseños de los extremos.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y a los medios a los servicios de conmutación. Los extremos SIP locales envían señalización al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes locales y en la nube
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de los requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la nube y de la red de vídeo solicita resoluciones de HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, generalmente de 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de los flujos necesarios en el extremo más alejado de la cascada. Para la presencia activa, la transmisión de vídeo principal es de 1080p o 720p, y los paneles de vídeo (PiPS) son 180p. Para una vista equitativa, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como una transmisión única y el audio se envía como varias transmisiones.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis de Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio.
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se ve afectado el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex están transmitiendo transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, se transmiten flujos de 720p, 360p y 180p en ambas direcciones. El motivo es que hay una aplicación de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p en ambos lados de la cascada.
En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda que lo acompañan. Los diferentes escenarios de la reunión (participantes que entraron, capacidades del dispositivo, uso compartido de contenido dentro de la reunión, actividad en un momento determinado durante la reunión) producirán diferentes niveles de ancho de banda.
En el siguiente diagrama, se muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama que aparece a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, en el siguiente diagrama se muestra un ejemplo de una cascada desde la nube.
En el siguiente diagrama, se muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión de alta definición adicional del orador activo para los clientes de Webex Meetings, ya que los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, su gerente de atención al cliente (CSM) o su representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
-
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
-
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
-
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de las salas de reuniones de colaboración híbridas a la red de vídeo en el Apéndice.
Verifique Que el País De Origen Sea Correcto
La red de vídeo utiliza las capacidades de medios distribuidas globalmente (GDM) de Webex para lograr un mejor enrutamiento de los medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa al realizar cascadas de la red de vídeo a Webex. Luego, el tráfico pasa por la estructura principal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene a la mayoría del tráfico en la red troncal de Webex y fuera de Internet.
Para admitir GDM, utilizamos MaxMind como proveedor de ubicación GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 |
En un navegador web, ingrese esta URL con la dirección IP pública de su extremo o Expressway al final. Recibe una respuesta como la siguiente: |
| 2 |
Verifique que el |
| 3 |
Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 |
Asegúrese de que:
|
| 2 |
Trabaje con su socio, su gerente de atención al cliente o su representante de pruebas para comprender y preparar su entorno de Webex de modo que esté listo para conectarse a Video Mesh. Para obtener más información, consulte Requisitos para los servicios de Webex. |
| 3 |
Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
|
| 4 |
Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con determinadas suscripciones pagas al servicio de Webex, tal como se documenta en Requisitos de licencias para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. |
| 5 |
Elija una configuración de hardware admitida o una basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y de la plataforma para el software de los nodos de la red de vídeo. |
| 6 |
Asegúrese de que en su servidor se esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de máquina virtual operativo. |
| 7 |
Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean uniformes en todas las plataformas de reunión, asegúrese de que el modo de seguridad de grupos de Unified CM esté configurado en modo mixto para que admita tráfico cifrado TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo sobre la configuración de TLS en la Guía de seguridad para Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución Active Control para obtener más información sobre las características y sobre cómo configurar el cifrado de extremo a extremo. |
| 8 |
Si está integrando un proxy (explícito, con inspección transparente o sin inspección transparente) con la red de vídeo, asegúrese de cumplir con los requisitos que se documentan en Requisitos para la compatibilidad de proxy con la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software del nodo de la red de vídeo
Implementar la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 |
Instalar y configurar el software del nodo de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde. |
| 2 |
Conectarse a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 |
Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 |
Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red doble (NIC doble):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede realizar excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 |
Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico. |
| 6 |
Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta reflectora para verificar que los puertos correctos estén abiertos en su firewall. |
| 7 |
Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar posibles problemas. |
| 8 |
Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según su control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP inscritos localmente y sus grupos de vídeo. Solo tiene que troncal su Unified CM o VCS Expressway al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo En esta tarea, puede descargar certificados de las interfaces de Unified CM y de la red de vídeo y cargarlos a la otra. Este paso establece una confianza segura entre los dos productos y, junto con la configuración del enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización lleguen a los nodos de la red de vídeo. |
| 10 |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y usted debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 |
Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 |
Compruebe la experiencia de reunión en el extremo seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de manera segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en su implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implementar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo leído para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software del nodo de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Este OVA está firmado por certificados de Cisco y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador del cliente.
Antes de comenzar
-
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
-
Asegúrese de que tener los elementos necesarios:
-
Una computadora con:
-
Cliente vSphere de VMware 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
-
Se descargó el archivo OVA del software de la red de vídeo.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El tamaño del archivo es de aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las actualizaciones más recientes de la red de vídeo. Esto puede generar problemas al mejorar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
-
-
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
-
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en directo. Los grupos del nodo de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
-
| 1 |
Con la computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. |
| 2 |
Vaya a . |
| 3 |
En la página Seleccionar una reserva de OVF , haga clic en Archivo local y, a continuación, en Elegir archivos. Diríjase a la ubicación del archivo videomesh.ova , elija el archivo y, a continuación, haga clic en Siguiente. Cada vez que instale un nodo de la red de vídeo, le recomendamos que vuelva a descargar el archivo OVA en lugar de utilizar una versión descargada anteriormente. Si intenta implementar un OVA antiguo, es posible que el nodo de la red de vídeo no funcione correctamente ni se registre en la nube. Un archivo OVA antiguo también provocará posibles problemas durante las actualizaciones. Asegúrese de descargar una nueva copia del archivo OVA desde este enlace. |
| 4 |
En la página Seleccionar un nombre y carpeta , introduzca un Nombre de máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir la implementación del nodo de la máquina virtual y, luego, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecerán los detalles de la plantilla. |
| 5 |
Verifique los detalles de la plantilla y, luego, haga clic en Siguiente. |
| 6 |
En la página Configuración , elija el tipo de configuración de la implementación y, luego, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos. Si elige la opción VMNLite, tendrá que repetir los pasos para implementar las otras instancias en el mismo host y elegir la misma opción cada vez. La residencia en conjunto de instancias de VMNLite y no VMNLite no se ha probado y no es compatible. |
| 7 |
En la página Seleccionar almacenamiento , asegúrese de que esté seleccionado el formato de disco predeterminado de Lazy Zero con aprovisionamiento completo y la política de almacenamiento de VM de Almacén de datos predeterminado y, a continuación, haga clic en Siguiente. |
| 8 |
En la página Seleccionar redes , elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a la nube de Webex, junto con el tráfico de cascadas de los nodos a una reunión. En el caso de una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a Webex). Todos los nodos de un grupo deben estar en modo NIC doble; no se proporciona soporte para una mezcla de NIC único y doble. En el caso de una instalación existente del software del nodo de la red de vídeo, no puede mejorar de una configuración de NIC única a una doble. En este caso, debe realizar una nueva instalación del nodo de la red de vídeo. |
| 9 |
En la página Personalizar plantilla , configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos que se indican en Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. |
| 10 |
En la página Listo para completar , verifique que todas las configuraciones que introdujo coincidan con las pautas de este procedimiento y, luego, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparecerá en la lista de máquinas virtuales. |
| 11 |
Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo se instala como invitado en el host de máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conectarse a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 |
Desde el cliente vSphere de VMware, diríjase a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo arranca y aparece un mensaje de inicio de sesión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 |
Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está conectando al nodo de la red de vídeo por primera vez, debe cambiar la contraseña de administrador. |
| 3 |
Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "La contraseña se cambió con éxito" y, a continuación, aparecerá un mensaje que indica que se prohíbe el acceso no autorizado en la pantalla inicial del nodo de la red de vídeo. |
| 6 |
Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son obligatorios si no configuró los ajustes de red en el momento de la implementación de OVA.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a Webex, junto con el tráfico de cascadas de los nodos a Webex.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Qué hacer a continuación
Una vez que la imagen del software esté instalada y configurada con los ajustes de red (dirección IP, DNS, NTP, etc.) y sea accesible en la red empresarial, puede pasar al siguiente paso para registrarla de forma segura en la nube. La dirección IP que se configura en el nodo de la red de vídeo es accesible solo desde la red empresarial. Desde una perspectiva de seguridad, el nodo se endurece, por lo que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Haga clic en 1 Habilitar/Deshabilitar, luego en Seleccionar y, luego, en Sí para habilitar las opciones de dirección IP externa en el nodo. |
| 3 |
Como hizo con la configuración de red inicial, introduzca los valores de Dirección IP (externa), Máscara y Puerta de enlace . El campo Interfaz muestra el nombre de la interfaz externa para el nodo. |
| 4 |
Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. En determinadas circunstancias, la conexión SSH existente puede terminar. En el caso de las organizaciones que utilizan direcciones IP del rango público, debe restablecer una conexión SSH a la dirección IP pública del nodo de la red de vídeo. |
| 5 |
Para validar la configuración de la dirección IP interna y externa, en el menú principal de la consola, vaya a 4 Diagnóstico y, a continuación, elija Ping. |
| 6 |
En el campo ping , introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna, y, luego, haga clic en Aceptar.
|
Qué hacer a continuación
API de nodos de la red de vídeo
Las API del nodo de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta de API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar IP del nodo o FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Éxito" }, "resultado": { "isRegistered": true, "maintenanceMode": "pendiente/solicitada/activada/desactivada", "maintenanceModeLastUpdated": 1691135731847 } }Respuesta de muestra 2:
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 3:
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Llame a esta API solo cuando no haya llamadas activas.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "maintenanceMode": "on" }-
maintenanceMode (Modo de mantenimiento): estado del modo de mantenimiento que se establecerá: "on" (activado) o "off" (desactivado).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Su solicitud para habilitar/deshabilitar el modo de mantenimiento fue correcta." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "El modo de mantenimiento ya está activado/desactivado" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Solicitud incorrecta - entrada incorrecta" } }Cambiar la contraseña del administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "newPassword": "new" }-
newPassword: la nueva contraseña que se establecerá para la cuenta “admin” del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se configuró correctamente la nueva contraseña para administrador de usuarios" } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Introduzca una contraseña nueva que no se haya utilizado para una de las 3 contraseñas anteriores." } }API de red de VMN
Las API de red de la red de vídeo permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se ha obtenido correctamente la configuración de red externa" }, "resultado": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Red externa no habilitada." } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener la configuración de red externa" } }Editar la configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o la edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para deshabilitar la red externa. Después de realizar cambios en la configuración de red externa, el nodo se reinicia para aplicar estos cambios.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Puede configurar esta opción solo para los nodos de la red de vídeo recientemente implementados, cuya contraseña de administrador predeterminada ha cambiado. No utilice esta API después de inscribir el nodo en una organización.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Habilitar red externa:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Desactivación de red externa:
{ "externalNetworkEnabled": falso }-
externalNetworkEnabled: valor booleano (verdadero o falso) para habilitar/deshabilitar la red externa
-
externalIp: la IP externa que se agregará
-
externalMask - La máscara de red para la red externa
-
externalGateway: la puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Se ha desactivado correctamente la red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor debe ser booleano para 'externalNetworkEnabled'" } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "La configuración de red externa no ha cambiado; omitiendo la guardado de la configuración de red externa." } }Obtener detalles de la red interna
Recupera los detalles de configuración de red interna que incluye el modo de red, la dirección IP, la máscara de subred, la puerta de enlace, los detalles de almacenamiento en caché de DNS, los servidores DNS, los servidores NTP, la interfaz interna MTU, el nombre de host y el dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Detalles de red interna obtenidos correctamente" }, "resultado": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Respuesta de muestra 2:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles de la red" } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles del organizador." } }Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers: servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Servidores DNS guardados correctamente" } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores DNS solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers: servidores NTP que se actualizarán. Se permiten múltiples servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Los servidores NTP se guardaron correctamente." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores NTP solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar nombre de organizador y dominio
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "hostName": "test-vmn", "dominio": "abc.com" }-
hostName: el nuevo nombre de host del nodo.
-
domain (dominio): el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "El FQDN del host se guardó correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se puede resolver el FQDN" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "mensaje": "El nombre de host y el dominio introducidos ya se han establecido en el mismo." } }Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere la posibilidad de habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{"dnsCaching": verdadero }-
dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta un valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Cambios de configuración de DNS guardados correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'dnsCaching' debe ser un booleano" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "message": "dnsCaching ya está configurado en false" } }Editar MTU de interfaz
Cambia la Unidad de transmisión máxima (MTU) para las interfaces de red del nodo del valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de MTU de la interfaz interna. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'internalInterfaceMtu' debe ser un número" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Por favor, introduzca un número entre 1280 y 9000." } }API de certificados de servidor de VMN
Las API de certificados del servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre los nodos de Unified CM y la red de vídeo.
Crear el certificado de CSR
Genera un certificado CSR (Certificate Signing Request, Solicitud de firma de certificado) y la clave privada en función de los detalles proporcionados.
[PUBLICACIÓN] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
-
emailAddress: dirección de correo electrónico del usuario. (opcional)
-
altNames: nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporciona altNames, toma commonName como valor de altNames.
-
organización: nombre de la organización/empresa. (opcional)
-
organizationUnit - Nombre de la unidad o el departamento de la organización, etc. (opcional)
-
localidad: ciudad/localidad. (opcional)
-
estado - Estado/Provincia. (opcional)
-
país - País/Región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
-
contraseña: contraseña de clave privada. (opcional)
-
keyBitSize - Tamaño del bit de la clave privada. Los valores aceptados son 2048, de forma predeterminada, o 4096. (Opcional)
Encabezados de solicitud:
Tipo de contenido: “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "CSR generado correctamente" }, "resultado": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Viernes 21 de julio de 2023 08:12:25 GMT+0000 (Hora universal coordinada)", "uploadDate": 1689927145422, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "La clave privada ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "El certificado CSR ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "El certificado de CSR y la clave privada ya existen. Elimínelos antes de generar la nueva CSR." } }Respuesta de muestra 5:
{ "estado": { "código": 400, "mensaje": "Se produjeron uno o más errores al generar la CSR: El campo \"País\" debe contener exactamente dos caracteres A-Z." } }Descargar el certificado CSR
Descarga el certificado CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR SOLICITUD DE CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR SOLICITUD DE CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado CSR no existe." } }Descargar la clave privada
Descarga la clave privada generada junto con el certificado CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CLAVE PRIVADA RSA----- S4MP1E_PR1V4T3_K3Y -----FINALIZAR CLAVE PRIVADA RSA-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, la clave privada no existe." } }Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado CSR" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "El certificado CSR no existe." } }Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente la clave privada" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "La clave privada no existe." } }Instalar el certificado firmado por la CA y la clave privada
Carga el certificado firmado por la CA provisto y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Utilice "formulario-datos" para cargar los siguientes archivos:
-
Archivo de certificado firmado por CA (.crt) con la clave como "crtFile".
-
Archivo de clave privada (.key) con clave como 'archivoClave'.
Encabezados de solicitud:
Tipo de contenido: «datos multiparte/formulario»
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Certificado y clave instalados correctamente. La reflexión sobre el nodo puede tardar unos segundos." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamaño": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "asunto": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "emisor": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algoritmo": "rsa 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensiones": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se pudo analizar el archivo de certificado. Asegúrese de que se trata de un certificado con formato correcto y vuelva a intentarlo". } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "La clave privada no coincide con el certificado (módulo diferente)" } }Respuesta de muestra 4:
{ "estado": { "código": 202, "mensaje": "Certificado y clave privada PENDIENTES DE instalación. Es posible que la reflexión en el nodo demore algunos segundos. Si el nodo está en modo de mantenimiento, se instalará una vez que se haya desactivado." } }Descargar el certificado firmado por la CA
Descarga el certificado firmado por la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado de la CA no existe." } }Eliminar el certificado firmado por la CA
Elimina el certificado firmado por la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado de CA." } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "el certificado CA no existe." } }Respuestas de API comunes
A continuación, se enumeran algunos ejemplos de respuestas que puede encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Se proporcionaron credenciales incorrectas en la autorización básica.
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 2: No se ha mejorado VMN a la versión necesaria que admita estas API.
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 1:[undefined]" } }Respuesta de muestra 3: Se introdujo un remitente incorrecto en el encabezado (cuando no se esperaba el encabezado).
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 2:[https://x.x.x.x/setup]" } }Respuesta de muestra 4: Se ha superado el límite de tarifas; inténtelo de nuevo más tarde.
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 |
Desde la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Elija 3 Administrar reglas de enrutamiento y, luego, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 3 |
Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico.
Antes de comenzar
-
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
-
Asegúrese de que todos los bloqueadores de elementos emergentes de su navegador estén desactivados o de que usted permita una excepción para https://admin.webex.com.
-
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y las mejores prácticas.
-
Desde el host o la máquina en los que está inscribiendo los nodos de la red de vídeo en la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están inscribiendo (en un entorno de NIC doble, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 |
Inicie sesión en el Control Hub. Inicie sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de las cuentas del cliente para obtener más información. |
| 2 |
Diríjase a y elija uno:
|
| 3 |
Asegúrese de haber instalado y configurado el nodo de la red de vídeo. Haga clic en Sí, estoy listo para inscribirse... y, a continuación, haga clic en Siguiente. |
| 4 |
En Crear un nuevo grupo o seleccionar un grupo, elija uno:
Le recomendamos que elija el nombre de un grupo en función de la ubicación geográfica de sus nodos. Por ejemplo, "San Francisco". |
| 5 |
En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completamente calificado (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente en la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error de mecanografía o error de coincidencia en la configuración. La interfaz de red dual no admite la especificación de un FQDN para la dirección IP externa. El FQDN solo se puede agregar en la pantalla donde se introduce la dirección IP interna. Eso es lo que el FQDN debe resolver usando los servidores DNS que se especifican en la misma pantalla. |
| 6 |
En Planificación de la mejora, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejoras diarias. Puede cambiarlo a una planificación semanal en un día específico. Cuando haya una mejora disponible, el software del nodo de la red de vídeo se mejorará automáticamente durante el tiempo que usted seleccione. Cuando haya una mejora disponible, puede utilizar la opción Mejorar ahora para iniciar la mejora antes de la siguiente ventana de mantenimiento o Posponer para aplazarla hasta la ventana siguiente. |
| 7 |
En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a las notificaciones sobre alarmas de servicio y mejoras de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puede eliminarla si así lo desea. |
| 8 |
Active el ajuste Calidad de vídeo para habilitar el vídeo de 30 fps de 1080p. Con esta configuración, los participantes de SIP que entran a una reunión organizada en un nodo de la red de vídeo pueden utilizar vídeo de 30 fps de 1080p si todos están dentro de la red corporativa y utilizan un dispositivo con capacidades de alta definición. La configuración se aplica a todos los grupos de nodos.
|
| 9 |
Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribirlo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso enumera de forma segura el nodo de la red de vídeo utilizando la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar en la lista segura; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial en la que está instalado el nodo. |
| 10 |
Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. |
| 11 |
Haga clic en Permitir. Se valida su cuenta, se inscribe su nodo de la red de vídeo y se muestra el mensaje Inscripción completa , que indica que su nodo de la red de vídeo ahora está inscrito en Webex. El nodo de la red de vídeo obtiene las credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generadas caducan periódicamente y se actualizan. |
| 12 |
Haga clic en el enlace del portal o cierre la ficha para volver a la página Red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios de nube de Cisco a través de los canales seguros mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). El nodo de la red de vídeo utiliza Docker para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub mediante credenciales de solo lectura para descargar los contenedores para actualizaciones. Las imágenes se descargan en función de la suma de comprobación, que se transmite al nodo como parte de los datos de aprovisionamiento. Consulte este documento para obtener más detalles sobre cómo funciona la extracción de Docker: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y su funcionamiento una vez inscrito en su organización de Webex:
-
Cuando implementa un nuevo nodo de la red de vídeo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del grupo durante el inicio, un cambio de red o la caducidad del caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o el dispositivo de sala o escritorio de Webex. Luego, la actividad de llamadas se captura en los informes de la red de vídeo en Control Hub.
-
Un nodo de la red de vídeo se inscribe en una única organización de Webex; no es un dispositivo de varios inquilinos.
-
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla en Clientes y dispositivos que utilizan el nodo de la red de vídeo.
-
El nodo de la red de vídeo puede conectarse a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo del nodo de la red de vídeo y lo inscribió con el dominio example1.webex.com. Si los usuarios del Sitio A marcan en mymeeting@example1.webex.com, utilizarán el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan sureunión@ejemplo2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
-
Para inscribir nodos adicionales, repita estos pasos.
-
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar una mejora, realice los siguientes pasos:
-
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales seguros. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento de la nube de Webex a través de canales seguros.
-
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con una suma de comprobación y un nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
-
Habilitar la Calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
-
Realice los cambios necesarios en el puerto del firewall que se cubren en el diagrama y en la tabla. Consulte Puertos y protocolos utilizados por Video Mesh.
-
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en estado de modo de mantenimiento o sin conexión se excluyen cuando habilita esta configuración.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Editar configuración en la tarjeta de la red de vídeo. |
| 2 |
Desplácese hasta Calidad de servicio y haga clic en Habilitar. Cuando está habilitada, obtiene el rango de puertos discreto y grande (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo en clientes/extremos SIP locales y cascadas intragrupo con marcas DSCP únicas:
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de clientes SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino de 5004 y 9000. Todo el tráfico de retorno de la red de vídeo (audio, vídeo, contenido) de los puertos compartidos está marcado con AF41. Es necesario comentar el tráfico de audio a EF en su red, en función de los números de puerto de origen. Aparece un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos QoS. Puede hacer clic en Revisar nodos pendientes para ver una lista de nodos que están pendientes para QoS. Habilitar esta configuración puede tardar hasta 2 horas, según el tráfico de llamadas de los nodos. |
| 3 |
Si la QoS no está totalmente habilitada en 2 horas, abra un caso en el servicio de soporte técnico para que se investigue más a fondo. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos consolidado pequeño que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico proveniente de nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos del nodo de la red de vídeo con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un Proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, verificar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
-
Consulte Compatibilidad de proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
-
Requisitos para la compatibilidad de proxy para la red de vídeo
| 1 |
Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 |
Seleccione Trust Store & proxyy, a continuación, elija una opción:
Siga los pasos que se indican a continuación para inspeccionar de manera transparente o un Proxy explícito. | ||||||||||
| 3 |
Haga clic en cargar un certificado raíz o un certificado de entidad finaly, a continuación, busque y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se carga, pero aún no se ha instalado porque el nodo debe reiniciarse para instalar el certificado. Haga clic en la flecha que aparece junto al nombre del emisor del certificado para obtener más detalles o haga clic en eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 |
Para inspeccionar de manera transparente o proxies explícitos, haga clic en verificar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si falla la prueba de conexión, verá un mensaje de error que muestra el motivo y la forma en la que puede solucionar el problema. | ||||||||||
| 5 |
Una vez superada la prueba de conexión, en el caso del proxy explícito, active el conmutador para Enrutar todas las solicitudes https del puerto 443 desde este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que se apliquen. | ||||||||||
| 6 |
Haga clic en instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó una certificado raíz durante la configuración del proxy) o reinicie (aparece si no se agregó certificado raíz), lea el mensaje y, a continuación, haga clic en instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 |
Después de que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la Página de Descripción general para verificar las comprobaciones de conectividad y asegurarse de que todos estén en estado verde. La comprobación de conexión de proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios de la nube enumerados en las instrucciones de instalación están siendo bloqueados en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para reuniones de Webex en la red de vídeo. Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
-
Consulte Modelos de implementación para Video Mesh y Cisco Unified Communications Manager para conocer ejemplos comunes de implementación.
-
La red de vídeo admite TCP o TLS entre Unified CM y la señalización SIP. No se proporciona soporte para SIP TLS en VCS Expressway.
-
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
-
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
-
La red de vídeo admite 2 patrones de ruta: sitename.webex.com y meet.ciscospark.com. Los demás patrones de ruta no son compatibles.
-
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo breves), nombredelsitio.webex.com y reunirse.ciscospark.com. Los demás patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto (meet@webex.com ), el nodo de la red devídeo siempre maneja lallamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene habilitada la red de vídeo.
|
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento del tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP para que apunte a una recuperación de fallas en la nube de Expressway para Webex. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP nuevo que apunte a un Expressway. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el Expressway tráfico SIP de TCP para la red de vídeo
| 1 |
Cree una zona que apunte a los grupos de la red de vídeo: |
| 2 |
Cree patrones de marcado para los grupos de la red de vídeo para los sitios de Webex: |
| 3 |
Cree un cliente transversal y un par de zonas que apunte al Expressway en la nube para la recuperación de fallas: |
| 4 |
Cree una regla de búsqueda de respaldo en la zona transversal de clientes que lleve al Expressway-E: |
| 5 |
En Expressway-E, diríjase a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a la X8.11, creó una zona DNS nueva para este propósito. |
| 6 |
Cree un patrón de marcado para el Expressway en la nube: |
| 7 |
Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un explorador, diríjase a Configuración, desplácese hasta SIP y elija Estándares de la lista desplegable Tipo. |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y la red de vídeo. Con la configuración del enlace troncal seguro, los certificados permiten el tráfico SIP cifrado y los medios SRTP en su organización desde Unified CM de confianza para aterrizar en nodos de la red de vídeo de confianza.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
Antes de comenzar
Por motivos de seguridad, le recomendamos que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, |
| 2 |
Diríjase a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario: |
| 3 |
En otra ficha del navegador, desde la Administración del SO de Cisco Unified, diríjase a . Introduzca los criterios de búsqueda y haga clic en Buscar, luego elija el nombre de archivo del certificado o la Lista de certificados de confianza (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje la instancia de Unified CM abierta en la ficha del navegador. |
| 4 |
Vuelva a la ficha de la interfaz del nodo de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalice cualquier llamada. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelva a estar en línea, aparece un mensaje cuando se instala el certificado CallManager.pem en el nodo de la red de vídeo. A continuación, puede volver a cargar la página para ver el nuevo certificado. |
| 5 |
Vuelva a la ficha Administración del SO de Cisco Unified y haga clic en Cargar certificado/Cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado , busque el archivo que descargó desde la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. |
| 6 |
Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena. Reinicie el servicio afectado después de cargar el certificado. Cuando vuelva a funcionar el servidor, puede acceder a la GUI de CCMAdmin o CCMUser para verificar que los certificados recién agregados estén en uso. Puede instalar y administrar los certificados del servidor a través de las API. Para obtener más información, consulte API de certificados del servidor VMN. |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
|
Configuración |
Resultado |
|---|---|
|
Unified CM está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub no está habilitada. |
Las llamadas fallan. |
|
Unified CM no está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub está habilitada. |
Las llamadas no fallarán, pero vuelven al modo no seguro. |
Los extremos de Cisco también deben configurarse con un perfil de seguridad y negociación de TLS para que el cifrado de extremo a extremo funcione. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta función solo si todos los extremos pueden configurarse para utilizar TLS.
Antes de comenzar
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que atraviesan los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y una nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 |
Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que quiera habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, luego, haga clic en Configuración |
| 2 |
Acceda a Configuración común haciendo clic en Servicio > Reunión > Configuración del sitio. Desde Configuración común, haga clic en Salas de reuniones de colaboración (CMR) en la nube, elija Red de vídeo como Tipo de recurso multimedia y, luego, haga clic en Guardar en la parte inferior.
Esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe completarse en todo su entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio contarán con la nueva configuración. Si deja este campo definido en Nube (la opción predeterminada), todas las reuniones se organizarán en la nube y no se utilizará el nodo de la red de vídeo. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Compruebe la experiencia de reunión en el extremo seguro
Siga estos pasos para verificar que los extremos estén registrados en forma segura y que aparezca la experiencia de reunión correcta.
| 1 |
Entre a una reunión desde un extremo seguro. |
| 2 |
Verifique que la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un extremo con un panel táctil: |
| 3 |
Durante la reunión, acceda a la información de la conferencia de Webex desde detalles de la llamada. |
| 4 |
Verifique que la sección Cifrado muestre el Tipo como AES-128 y el Estado como On (Estado) como On (Estado). |
Administrar y solucionar problemas de la red de vídeo
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar de manera más eficaz sus recursos de la red de vídeo monitoreando la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislarlos a un período específico. Para los análisis, también puede slice y dice reports para mostrar más detalles granulares.
Los informes de solución de problemas y análisis de la red de vídeo muestran datos en la zona horaria configurada para el explorador local.
Análisis
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 horas o 24 horas en todos los grupos o en grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de supervisión en vivo de la red de vídeo
Los informes de monitoreo en directo de la red de vídeo están disponibles en la página de resolución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. Desplácese sobre la información |
| 2 |
En el conmutador de la izquierda, elija una opción para filtrar la antigüedad en el tiempo que desea mostrar los datos.
|
| 3 |
Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. |
| 4 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes de métricas de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. |
| 2 |
Haga clic en una categoría, dependiendo del tipo de datos que está buscando:
Desplácese sobre la información |
| 3 |
En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
|
| 4 |
Interactúe con los gráficos o los gráficos con las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. Para comenzar de nuevo desde dentro del mismo gráfico o descripción general, haga clic en X en los filtros seleccionados en la parte inferior del gráfico. |
| 5 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
| 6 |
Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponible para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulte la sección Red de vídeo de Análisis para su cartera de Cloud Collaboration.
Herramienta de supervisión para la red de vídeo
La herramienta de monitoreo de Control Hub ayuda a su organización a supervisar el estado de su implementación de la red de vídeo. Puede ejecutar las siguientes pruebas en los nodos, grupos o ambos de la red de vídeo para obtener resultados de parámetros específicos.
-
Prueba de señalización : comprueba si se produce la señalización SIP y la señalización de medios entre el nodo de la red de vídeo y los servicios de medios en la nube de Webex.
-
Prueba de cascada : comprueba si se puede establecer una cascada entre el nodo de la red de vídeo y los servicios multimedia en la nube de Webex.
-
Prueba de disponibilidad : comprueba si el nodo de la red de vídeo puede llegar a los puertos de destino para transmisiones de medios en los servicios multimedia en la nube de Webex. También comprueba si el nodo de la red de vídeo es capaz de comunicarse con los grupos en la nube asociados a los contenedores de medios a través de esos puertos.
Cuando se ejecuta una prueba, la herramienta crea una reunión simulada. Una vez que finalice la prueba, verá un simple resultado de aprobaciones o fallas con sugerencias en línea para la resolución de problemas en el informe. Puede planificar la prueba para que se ejecute periódicamente o ejecutarla bajo demanda. Para obtener más información, consulte Monitoreo del estado de los medios para Video Mesh.
Ejecutar una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y monitoreo del estado de los medios a pedido en nodos o grupos de la red de vídeo registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Probar ahora y luego marque los nodos o grupos que desea probar. Si desea borrar las casillas que marcó y restaurar la última configuración, haga clic en Restaurar la última configuración de prueba. |
| 3 |
Haga clic en Ejecutar prueba. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y monitoreo del estado de los medios. Estas pruebas se ejecutan cada 6 horas de manera predeterminada. Puede ejecutar estas pruebas en los niveles de todo el grupo, específico del grupo o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Prueba periódica y, a continuación, marque los nodos o grupos que desea probar. |
| 3 |
Elija una opción:
|
| 4 |
Haga clic en Siguiente. |
| 5 |
Revise la lista de grupos y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para planificar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Habilitar vídeo de alta definición de 1080p para dispositivos SIP locales en reuniones del nodo de la red de vídeo
Esta configuración permite a su organización favorecer el vídeo de alta definición de 1080p para los extremos SIP registrados locales, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar vídeo de 1080p y 30 fps siempre y cuando:
-
Todos están dentro de la red corporativa.
-
Están utilizando un dispositivo SIP con capacidad de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para ver las resoluciones de vídeo que admite la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La característica Reunión privada mejora la seguridad de su reunión terminando con los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre finalizan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca transmiten medios en cascada a la nube. Los medios finalizan completamente en sus grupos de la red de vídeo. Sus grupos de la red de vídeo solo pueden comunicarse en cascada entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
La aplicación de Webex con la experiencia de Webex con todas las características habilitada no es compatible con la red de vídeo. Para obtener más detalles, consulte Clientes y dispositivos que utilizan el nodo de la red de vídeo.
Soporte y limitaciones para reuniones privadas
Video Mesh admite reuniones privadas de la siguiente manera:
-
Las reuniones privadas están disponibles en la versión 40.12 y versiones superiores de Webex.
-
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
-
Las reuniones privadas no están disponibles para las reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
-
Puede utilizar cualquier dispositivo actual compatible con la red de vídeo.
-
Sus nodos pueden utilizar cualquier imagen actual: 72vCPU y 23vCPU.
-
La lógica de las reuniones privadas no crea brechas en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Debido a que algunos usuarios no activan esta característica, los informes de análisis de las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
-
Las reuniones privadas admiten la Pizarra Blanca De 1 Vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
-
Las reuniones privadas solo admiten VoIP para audio. No son compatibles con el audio de Webex Edge ni con PSTN.
-
No puede usar una sala de reuniones personales (PMR) para una reunión privada.
-
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como la grabación en la nube, la transcripción y Webex Assistant.
-
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que se haya emparejado con la aplicación de Webex.
Utilizar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Editar configuración desde la tarjeta Red de vídeo . Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 |
Guarde los cambios. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso a las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para organizar solo reuniones privadas.
En Control Hub, puede configurar el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El grupo se usa de forma predeterminada en las reuniones privadas. Si el grupo se queda sin recursos, las reuniones privadas se propagan solo a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para manejar el pico de uso esperado de las reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 |
Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 |
Guarde los cambios. |
Mensajes de error para reuniones privadas
En esta tabla se enumeran los posibles errores que podrían ver los usuarios al entrar a una reunión privada.
|
Mensaje de error |
Acción del usuario |
Motivo |
|---|---|---|
|
Acceso a red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal situación, intente conectar su computadora portátil, dispositivo móvil a la red corporativa y entre a la reunión en modo no emparejado. |
Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. |
Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
|
Un usuario externo está en una VPN, pero está emparejado con un dispositivo no autenticado. |
Los medios del dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En cambio, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo sin emparejar desde su cliente móvil o de escritorio. | |
|
No hay grupos disponibles Los grupos que alojan esta reunión privada están a su capacidad máxima, son inaccesibles, están desconectados o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. |
Un usuario está en la red corporativa (en las instalaciones o de forma remota mediante una VPN), pero no puede entrar a una reunión privada. |
Sus grupos de la red de vídeo son los siguientes:
|
|
No autorizado Usted no está autorizado a asistir a esta reunión privada ya que no es miembro de la organización del organizador. Comuníquese con el Organizador de la reunión. |
Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
|
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los dispositivos que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en la red de vídeo para todas las reuniones externas de Webex
Cuando sus medios se ejecuta a través de sus nodos de la red de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de la red de vídeo para las reuniones solo para sus sitios internos. En el caso de reuniones alojadas en sitios externos de Webex, estos sitios se controlan si la red de vídeo podría cascada en Webex. Si un sitio externo no permitía cascadas de red de vídeo, sus medios siempre utilizaban los nodos de la nube de Webex.
Con la configuración Preferir red de vídeo para todas las reuniones externas de Webex , si su sitio de Webex tiene nodos de red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios externos de Webex. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex:
| La configuración es... | Reunión en el sitio interno de Webex con cascadas de red de vídeo habilitadas | Reunión en el sitio interno de Webex con cascadas de red de vídeo deshabilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo habilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan sus nodos de la red de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de manera predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, la red de vídeo no se cascadaba a Webex y sus participantes entró a través de los nodos de la nube de Webex.
| 1 |
En la vista del cliente en https://admin.webex.com, vaya a Servicios y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo en la lista y haga clic en Editar configuración. |
| 3 |
Desplácese hasta Prefer Video Mesh for All External Webex Meetings y habilite la configuración. |
| 4 |
Guarde los cambios. |
Optimizar el uso de su implementación de la red de vídeo
Puede aterrizar a todos sus clientes en sus grupos de la red de vídeo para obtener una experiencia de usuario mejorada a través de la red de vídeo. Si la capacidad del grupo de la red de vídeo está temporalmente fuera de servicio o ha aumentado el uso, puede optimizar el uso del grupo de la red de vídeo controlando qué tipos de clientes llegan a los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para comprender las tendencias de uso, utilización, redireccionamiento y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por hacer que los clientes de escritorio o los dispositivos SIP pasen a los grupos de la red de vídeo, y que los clientes móviles pasen a los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten una mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario haciendo que los tipos de clientes que la mayoría de sus clientes utilizan aterricen en los grupos de la red de vídeo.
| 1 |
Inicie sesión en Control Hub y, a continuación, seleccione . - o bien - Seleccione . |
| 2 |
En Configuración de inclusión del tipo de cliente, todos los tipos de clientes están marcados de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos se alojan en los nodos de la nube de Webex. |
| 3 |
Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 |
En la lista de recursos, diríjase al grupo adecuado y elija el nodo. |
| 4 |
Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 |
Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover el nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, elija Ver todo en la tarjeta de la red de vídeo. |
| 2 |
En la lista, seleccione el nodo que desea mover y, a continuación, haga clic en Acciones (los puntos suspensivos verticales). |
| 3 |
Seleccione Mover nodo. |
| 4 |
Seleccione el botón de opciones adecuado donde desea mover el nodo:
|
| 5 |
Haga clic en Mover nodo. El nodo se traslada al grupo nuevo.
|
Definir planificación de mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. diarias de los Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupos, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede mejorar el grupo manualmente antes de la hora planificada para la mejora.
Antes de comenzar
Las mejoras urgentes se aplican tan pronto estén disponibles.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en un recurso de medios y, luego, en Editar configuración del grupo. |
| 3 |
En la página Configuración , desplácese hasta Mejora y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la mejora. Las mejoras pueden tardar más de unos minutos si el nodo de la red de vídeo está esperando que finalicen las llamadas activas. Si quiere un proceso de mejora más inmediato, le recomendamos que planifique el intervalo de la mejora automática fuera de su horario comercial habitual. |
| 4 |
(Opcional) Si es necesario, haga clic en Posponer para aplazar la mejora una vez, hasta la ventana siguiente. En la zona horaria, se muestran la fecha y hora de la próxima actualización disponible. |
- Comportamiento de la mejora
-
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
-
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de actualización, la siguiente solicitud de actualización periódica del nodo a la nube proporciona la información de la actualización.
-
El nodo extrae actualizaciones por un canal seguro.
-
Los servicios existentes se cierran correctamente para detener el enrutamiento de las llamadas entrantes al nodo. El cierre satisfactorio también permite que las llamadas existentes se completen (hasta 2 horas).
-
Se instala la mejora.
-
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
-
Eliminar el grupo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo. |
| 2 |
En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración del grupo. Puede hacer clic en Red de vídeo para filtrar solo los recursos de la red de vídeo. |
| 3 |
Haga clic en Eliminar grupo y luego seleccione uno:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, cancelará la inscripción de todos los nodos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y elija Configuración en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en Desactivar. |
| 3 |
Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 |
Marque la casilla de verificación para confirmar que entiende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 |
Cuando esté listo para desactivar su red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción del nodo de la red de vídeo
Esta sección contiene posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más detalles, consulte Puertos y protocolos utilizados por Video Mesh.
Integración de ThousandEyes con Video Mesh
La plataforma Video Mesh ahora está integrada con el agente de ThousandEyes, lo que le permite realizar un monitoreo de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia variedad de pruebas de monitoreo de red que abren la visibilidad en áreas como proxies, puertas de enlace y routers. Los problemas en cualquier lugar a lo largo de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración con ThousandEyes
- Le proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas apropiadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de la prueba están disponibles a través de la aplicación web de ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Activación de ThousandEyes para Video Mesh
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de Video Mesh.
| 1 |
Desde Control Hub, haga clic en Híbrido , en la parte inferior izquierda de la pantalla. |
| 2 |
Haga clic en Editar configuración en la tarjeta Red de vídeo . |
| 3 |
Desplácese hacia abajo hasta Integración con ThousandEyes. El conmutador se desactivará de forma predeterminada. Haga clic en el botón de alternancia para habilitarlo. |
| 4 |
Haga clic en Perfil de usuario de ThousandEyes, se abre el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. |
| 5 |
Se muestra un panel lateral con el Token de grupo de cuentas. |
| 6 |
Haga clic en el icono de vista y, a continuación, haga clic en Copiar. El token no se copiará correctamente si no se hace clic en el botón para ver el token. |
| 7 |
Vuelva a la ficha Control Hub y pegue el token en el campo Token de agente . |
| 8 |
Haga clic en Activar; ThousandEyes ahora está habilitado para su implementación de Video Mesh. |
Qué hacer a continuación
-
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes de la nube y la empresa y, a continuación, haga clic en Configuración del agente. Debería poder ver todos sus nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, compruebe la tarjeta de integración de ThousandEyes en Control Hub para ver si hay mensajes de error.
-
- Si aparece un mensaje de error, haga clic en el conmutador y, a continuación, haga clic en Desactivar. Repita los pasos para habilitar el agente de ThousandEyes, asegurándose de que el token de grupo de cuentas correcto se copie y pegue en el campo Token de agente .
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite la prueba de la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba de agente a agente, consulte Descripción general de la prueba de agente a agente.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de la red, la recopilación de datos de BGP y, lo que es más importante, las pruebas de disponibilidad del servicio SIP y rendimiento con respecto a la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de transmisión RTP
Una prueba de flujo de RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener métricas de puntuación de opinión media (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de transmisión RTP proporciona opciones de configuración de puerto del servidor, duración de llamadas, tamaño del búfer de desvibración y códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo de RTP, consulte Configuración de la prueba de flujo de RTP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba monitorea la página de inicio principal a la que sus usuarios se conectan cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de servidor DNS de Webex autorizado
Esta prueba se utiliza para garantizar que su dominio de Webex se resuelva correctamente tanto interna como externamente. Cuando utilice agentes empresariales, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza Cloud Agents para la visibilidad externa, utilice el botón Buscar servidores para completar automáticamente los servidores de nombres externos autorizados. Este ejemplo muestra los agentes en la nube resolviendo cisco.webex.com. Deberá actualizarla al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
'
Administrar el nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de las siguientes maneras:
-
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, diríjase a . En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
-
En una ficha del navegador, diríjase a
/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si se ha deshabilitado la cuenta de administrador, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y tiene la siguiente información:
-
Estado de la llamada: proporciona la cantidad de llamadas en curso a través del nodo.
-
Detalles del nodo: proporciona el tipo de nodo, la imagen de software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
-
Mantenimiento del nodo: proporciona datos de uso (CPU, memoria, disco) y el estado del servicio (servicio de administración, servicio de mensajería, sincronización de NTP).
-
Configuración de red: proporciona información de la red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
-
Detalles de inscripción: proporciona el estado de inscripción, el nombre de la organización, el ID de la organización, el clúster del que forma parte el nodo e ID de clúster.
-
Conectividad en la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y destinos de terceros a los que el nodo necesita acceder para ejecutarse correctamente.
-
Se ejecutan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
-
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas informan como fallidas si el servidor no responde en un plazo de 10 segundos. Se muestran como "Aprobado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas del DNS en el nodo generan alarmas si el tiempo de respuesta del DNS es mayor que 1,5 segundos.
-
Las pruebas de conexión validan que el nodo pueda conectarse a una URL HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de la conexión).
-
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
-
El nodo envía alarmas si los procesos de llamada no pueden completar conexiones de WebSocket a la nube o conectarse a servicios relacionados con llamadas.
-
-
Aparece un resultado de aprobación o falla junto a cada prueba. Puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
-
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias para solucionar estos problemas. Si no se generó ninguna alarma, no aparece el panel de notificación.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de la red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Cambie los siguientes ajustes para la Configuración del host y de la red según sea necesario:
|
| 4 |
Haga clic en Guardar configuración del host y de la red y, después de que aparezca la ventana emergente que dice que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida cuando se le preguntó, por ejemplo, si el FQDN no se puede resolver con las direcciones del servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
| 5 |
Cambie la siguiente configuración para los servidores NTP según sea necesario:
|
| 6 |
Haga clic en Guardar servidores NTP. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. Si el servidor NTP es un FQDN y eso no se puede resolver, se devuelve una advertencia. Si se resuelve el FQDN del servidor NTP pero no se puede consultar la IP resuelta para la hora NTP, se devuelve una advertencia. |
Establezca La Interfaz De Red Externa Desde La interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Active Habilitar red externa y, a continuación, haga clic en Aceptar para habilitar las opciones de dirección IP externa en el nodo. |
| 5 |
Introduzca los valores de Dirección IP externa, Máscara de subred externa y Puerta de enlace externa . |
| 6 |
Haga clic en Guardar configuración de red externa. |
| 7 |
Haga clic en Guardar y reiniciar para confirmar el cambio. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa . |
Qué hacer a continuación
Para validar la configuración de la dirección IP interna y externa, siga los pasos en Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
-
Pruebe un destino externo (por ejemplo, cisco.com); si se realiza correctamente, los resultados muestran que se accedió al destino desde la interfaz externa.
-
Pruebe una dirección IP interna; si se realiza correctamente, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. Si ha configurado la red externa, aparecerá la ficha Reglas de enrutamiento. |
| 3 |
Haga clic en la ficha Reglas de enrutamiento . La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 4 |
Para agregar una regla, haga clic en Agregar regla de enrutamiento y, a continuación, elija una de las siguientes opciones:
|
| 5 |
Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. |
| 6 |
Para eliminar una o más reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Configurar la red contenedora desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Cambie los valores de Dirección IP del contenedor y Máscara de subred del contenedor, según sea necesario; luego, haga clic en Guardar configuración de red del contenedor. |
| 5 |
Haga clic en Guardar y reiniciar para confirmar el cambio. |
| 6 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red contenedora . |
Establecer los tamaños MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen la detección de MTU (PMTU) de ruta habilitada de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad con la nube porque hay paquetes más grandes que la caída de MTU. Establecer manualmente un tamaño de MTU inferior puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de MTU de interfaz, ingrese un valor de MTU entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a los nodos de la red de vídeo demoran regularmente más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché DNS en caché, el nodo almacena las respuestas de DNS en caché de forma local. Con el caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, interrupciones de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura DNS.
Antes de comenzar
Mueva el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han caído al final del período pendiente), puede habilitar o deshabilitar el almacenamiento en caché de DNS.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Habilitar almacenamiento en caché de DNS . |
| 5 |
En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 |
Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad sean las correctas en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
|
Estadística |
Descripción |
|---|---|
|
Entradas en caché |
La cantidad de resoluciones DNS anteriores que el servidor de caché DNS ha almacenado |
|
Aciertos de caché |
La cantidad de veces desde el restablecimiento de la caché que la caché manejó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
|
Errores de caché |
La cantidad de veces desde el restablecimiento de la caché que el servidor DNS del cliente manejó una solicitud de DNS desde la red de vídeo en lugar de hacerlo a través de la caché |
|
Porcentaje de aciertos en caché |
El porcentaje de solicitudes DNS de la red de vídeo que maneja la caché sin consultar al servidor DNS del cliente |
|
Consultas de DNS salientes del servidor de caché |
La cantidad de consultas de DNS que realizó el servidor de caché de DNS de la red de vídeo contra los servidores DNS del cliente |
|
Consultas de DNS entrantes del servidor de caché |
La cantidad de consultas de DNS que realizó Video Mesh contra su servidor interno de caché de DNS |
|
Relación de consultas de salida a entrada |
La relación entre las consultas de DNS realizadas por Video Mesh y el servidor DNS del cliente y las consultas realizadas por Video Mesh contra su servidor de caché de DNS interno |
|
Consultas entrantes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra su servidor interno de caché de DNS |
|
Consultas salientes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra los servidores DNS del cliente |
|
Latencia de DNS saliente [intervalo de tiempo] |
El porcentaje de consultas de DNS que realizó Video Mesh contra los servidores DNS del cliente donde el tiempo de respuesta cayó en el intervalo de tiempo descrito. |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando solicite el TAC. Después de borrar la caché de DNS, verá una Relación de consultas de salida a entrada más alta a medida que se repone la caché. No es necesario que coloque el nodo en modo de mantenimiento para borrar el caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Establezca una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Al configurar TLS con otro servidor, como un servidor syslog, recomendamos , por motivos de seguridad, que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos: |
| 3 |
Elija una opción según cómo se firme el certificado de CA del servidor externo:
|
| 4 |
Obtenga el certificado o la lista de certificados de confianza (CTL) que utiliza el servidor externo. Al igual que con el certificado de nodo de la red de vídeo, guarde el archivo del servidor externo en algún lugar que sea fácil de recordar. |
| 5 |
Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalice cualquier llamada y se coloca en un estado inactivo temporal (quiescos). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelva a estar en línea, aparecerá un mensaje cuando el certificado esté instalado en el nodo de la red de vídeo y, a continuación, podrá volver a cargar la página para ver el nuevo certificado. |
| 6 |
Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para proporcionar soporte
Es posible que se le indique que envíe los registros directamente a Cisco, o que puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros de medios, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración de llamadas o los medios, para que Cisco pueda solucionar los problemas de su implementación del nodo de la red de vídeo por usted.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Históricamente, los registros generados se almacenan en el nodo y permanecen en el nodo incluso después de reiniciar. En la página aparece un identificador de carga. Support utiliza este valor para identificar los registros cargados. |
| 3 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a los registros. Si envió el registro directamente a Cisco, no es necesario que cargue el paquete de registros en el caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan o se descargan en Cisco, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para proporcionar soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis posterior. Una captura de paquetes toma una instantánea de los paquetes de datos que atraviesan las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a resolver los problemas de la implementación del nodo de la red de vídeo.
Antes de comenzar
La funcionalidad de captura de paquetes está diseñada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en directo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y es posible que el archivo generado se sobrescriba. Esto provoca una pérdida de los datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante las horas de menor actividad o cuando el recuento de llamadas sea inferior a 3 en el nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Solución de problemas. Puede iniciar la captura de paquetes y cargar registros al mismo tiempo. |
| 3 |
(Opcional) En la sección Captura de paquetes , puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos, o filtrar por paquetes en uno o más puertos. |
| 4 |
Para comenzar el proceso, active el ajuste Iniciar captura de paquetes . |
| 5 |
Cuando haya terminado, desactive el ajuste Iniciar captura de paquetes . |
| 6 |
Elija una opción:
Después de cargar una captura de paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargada. El tamaño máximo de las capturas de paquetes es de 2 GB. |
| 7 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Ping y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Probar conectividad mediante ping. |
| 3 |
Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes del nodo hacia el destino que usted ingresa. Ver la información de traceroute lo ayuda a determinar por qué una conexión en particular podría ser deficiente y puede ayudarlo a identificar problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Traceroute y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Rastrear ruta al host. La prueba se ejecuta y verá un mensaje de éxito o error en la ruta de seguimiento. Se agota el tiempo de prueba a los 16 segundos. Si recibe una falla o se agota el tiempo de espera de la prueba, compruebe el valor del destino que introdujo y su configuración de red. |
Comprobar el servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de tiempo de red (NTP) para confirmar que el nodo de la red de vídeo pueda acceder al servidor. Esta prueba es útil si observa problemas de sincronización de la hora y desea descartar la disponibilidad del servidor NTP.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Comprobar servidor NTP y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Ver respuesta de consulta SNTP. Se ejecuta la prueba y verá un mensaje de consulta exitosa o fallida. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Identificar problemas de puertos con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Habilitar cuenta de usuario de depuración desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda seguir resolviendo problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, active el ajuste Habilitar usuario de depuración . Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 |
Copie la frase de contraseña, péguela en el ticket de soporte o directamente al ingeniero de soporte y, a continuación, haga clic en Aceptar cuando la guarde. |
La cuenta de usuario de depuración es válida durante 3 días, después de lo cual caduca.
Qué hacer a continuación
Puede deshabilitar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva el ajuste Habilitar usuario de depuración .
Restablecimiento de valores de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, luego, haga clic en Restablecer nodo. |
| 3 |
Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar los nodos de la red de vídeo desde Control Hub. De esta manera, la política de la cuenta de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta “de administrador” integrada para que Control Hub administre todas las autenticaciones y la administración del administrador.
Siga estos pasos después de haber inscrito el nodo en la nube para deshabilitar (o volver a habilitarlo más tarde) la cuenta de usuario administrador. Cuando deshabilita la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. |
| 3 |
Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. |
| 4 |
Vaya a Administración. |
| 5 |
Desactive la opción Habilitar inicio de sesión de usuario administrador para deshabilitar la cuenta o para volver a habilitarla. No puede deshabilitar la cuenta de administrador hasta que haya inscrito el nodo en la nube. |
| 6 |
En la pantalla de confirmación, haga clic en Deshabilitar o Habilitar para completar el cambio. |
Una vez que haya desactivado el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de la interfaz de usuario web o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario de administrador a través de una CLI iniciada desde la consola ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar contraseña, haga clic en Cambiar. |
| 3 |
Introduzca la Contraseña actual y, a continuación, introduzca un valor de contraseña nuevo tanto en Contraseña nueva como en Confirmar contraseña nueva. |
| 4 |
Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad de la contraseña predeterminada de 90 días mediante la interfaz web. Cuando el intervalo finaliza, se le pedirá que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, luego, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Establecer registros externos en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de la pista de auditoría del servidor externo, como:
-
Detalles sobre los inicios de sesión del administrador
-
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
-
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración. |
| 3 |
Junto a Registro externo, active Habilitar registro externo. |
| 4 |
En Detalles del servidor syslog, introduzca la dirección IP del host o el nombre de dominio completamente calificado y el puerto syslog. Si el servidor no puede resolverse con DNS desde el nodo, utilice una dirección IP en el campo Host . |
| 5 |
Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Habilitar TLS. Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay certificados instalados, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 |
Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de hora de prioridad.
|
Propiedad |
Descripción |
|---|---|
|
Prioridad |
El valor es siempre 131, basado en la fórmula: Prioridad = (Código de instalación * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
|
Marca de hora |
El formato de marca de hora es "Mmm dd hh:mm:ss". |
|
Nombre de host |
El nombre de host del nodo de la red de vídeo. |
|
Etiqueta |
El valor siempre es syslogAuditMsg. |
|
Mensaje |
El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
A continuación, se muestra un mensaje de ejemplo:
{ "events": [ { "event": "{\hostname\": \"máquina de prueba\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"fuente\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://Dirección IP/signIn.html?%2Fsetup\", \"url\": \"https://Dirección IP/api/v1/auth/signIn\", \"user_name\": \"administrador\", \"remote_address\": \"Dirección IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_ui\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e156\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"descripción\": \"Inicio de sesión en la interfaz de usuario web o consola correctamente\"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3364aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"descripción\": \"Actualización de software finalizada\"}" } ] }Webhooks para alertas de Video Mesh
La red de vídeo es compatible con las alertas de webhook, que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redireccionamientos de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se logra creando una suscripción de webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para las alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
-
Redireccionamientos de llamadas del grupo: llamadas redirigidas desde un grupo en particular.
-
Desbordamientos de llamadas de la organización: desbordamientos totales de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 |
Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 |
En el portal para desarrolladores, haga clic en Documentación. |
| 3 |
En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 |
En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Crear un webhook. |
| 5 |
Cree una suscripción introduciendo los siguientes parámetros: |
-
nombre: ejemplo: alertas de Video Mesh Webhook
-
targetUrl: ejemplo - https://10.1.1.1/webhooks
-
recurso: videoMeshAlerts
-
evento: activado
-
propiedad de: organización
La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor que esté configurado para aceptar solicitudes POST enviadas por Webex Webhook.
Establecer configuraciones de umbrales con API de desarrolladores
Puede establecer valores de umbral para los eventos (desbordamientos de llamadas de la organización y redireccionamientos de llamadas de grupos) con las API de desarrolladores de Video Mesh. Puede establecer un valor de porcentaje para los umbrales, a partir de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 por ciento de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal de desarrolladores de Cisco Webex y se enumeran a continuación:
-
Enumerar la configuración del umbral de eventos
-
Obtener la configuración del umbral de evento
-
Actualizar la configuración del umbral de evento
-
Restablecer la configuración del umbral de evento
Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh.
Escenario 1: Establecimiento del valor umbral para las llamadas de organización por sobrecarga
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
Recibirá una respuesta similar a la que se muestra a continuación. |
| 4 |
Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Desbordamientos de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Establecer el valor de umbral para las llamadas de grupo redirigidas
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
La respuesta enumerará las configuraciones de todos los grupos de la organización. |
| 4 |
Puede recibir la configuración de un clúster específico completando el parámetro clusterID .Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Llamadas de grupo redirigidas se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 |
Haga clic en Restablecer configuración del umbral de evento API. |
| 2 |
Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el campo |
| 3 |
Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. |
| 4 |
Puede restablecer los valores de umbral para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. El valor umbral se establecerá en el valor mínimo predeterminado. |
API de desarrolladores de la red de vídeo
Las API del desarrollador de la red de vídeo son una forma de recuperar los datos analíticos y de monitoreo para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Hay un cliente de muestra disponible en https://github.com/CiscoDevNet/video-mesh-api-client.
Apéndice
Software de demostración del nodo de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El clúster de demostración acepta menos llamadas que la producción y caduca 90 días después de registrarse en la nube.
-
El software de demostración del nodo de la red de vídeo no es compatible con el TAC de Cisco.
-
No puede mejorar el software de demostración del nodo de la red de vídeo a la versión de software de producción completa.
Descargue la imagen del software de demostración desde este enlace.
Especificaciones
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer la configuración basada en especificaciones para el software del nodo de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe usarla para probar situaciones básicas de reuniones. Consulte los siguientes casos de uso para obtener orientación.
Casos de uso para el software de demostración del nodo de la red de vídeo
- Medios anclados a recursos locales
-
-
Implemente y configure el nodo con el software de demostración.
-
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante del extremo de Webex y un Cisco Webex Board.
-
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, diríjase a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
-
- Reunión con participantes locales y en la nube
-
-
Lleve a cabo otra reunión con un par de participantes de Webex locales y uno en la nube.
-
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
-
Administrar el nodo de la red de vídeo desde la consola
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red del nodo de la red de vídeo en la consola
Si cambia la topología de red, debe abrir la interfaz de la consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo en la consola del nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Abra la consola ESXi de VMware de la máquina virtual correspondiente a su nodo de Video Mesh e inicie sesión. |
| 3 |
En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 |
Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 |
Presione Intro. |
| 6 |
Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 |
En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de la consola del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija Ping. |
| 3 |
En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar la cuenta de usuario de depuración a través de la consola
Si el servicio de soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración, de modo que el servicio de soporte pueda ejecutar más soluciones de problemas en el nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico, elija 2 Habilitar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 |
Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder en forma segura a su nodo de la red de vídeo a fin de solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 |
Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 |
Después de enviar esta información al servicio de soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el servicio de soporte le indique que ha terminado de resolver problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnóstico y, a continuación, elegir 3 Deshabilitar cuenta de usuario de depuración para deshabilitar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de Secure Copy (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que haya inscrito en la nube.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 |
Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 |
Elija una opción:
|
| 5 |
Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 |
(Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación de Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo.
Comprobar el estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 6 Comprobar estado general del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red contenedora en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 7 Configurar red contenedora. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 |
Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de la red contenedora, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 |
Haga clic en Vale. |
Identificar problemas de puertos con la herramienta reflectora en la consola
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del Cliente de la herramienta reflector (secuencia de comandos Python) y, a continuación, descomprima el archivo en una ubicación que sea fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo de lectura.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 |
Desde la interfaz del nodo de la red de vídeo, diríjase a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 6 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 9 |
Ejecute el cliente con
|
Restablecimiento de fábrica de un nodo de la red de vídeo desde la consola
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 8 Restablecimiento de valores de fábrica. |
| 3 |
Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware.
Antes de comenzar
Descargue una nueva copia de la imagen (OVA) del software del nodo de la red de vídeo más reciente. No implemente un nodo de la red de vídeo nuevo con un archivo OVA descargado anteriormente.
| 1 |
Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 |
Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe haber imágenes de software restantes en la plataforma. Además, no puede ejecutar el software del nodo de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 |
Implemente una máquina virtual nueva desde un archivo OVF o OVA nuevo. |
| 4 |
Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 |
Cambie el aprovisionamiento de disco a Grueso. |
| 6 |
Cargue la imagen del software mfusion.ova que descargó.
|
| 7 |
Cuando se esté ejecutando la máquina virtual, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
|
Característica |
Red de vídeo y vídeo de Cisco Webex Meeting Center |
CMR Híbrida |
|---|---|---|
|
Tipos de reuniones |
Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube |
Solo planificadas |
|
Planificación |
Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex |
Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
|
Opciones para entrar en reuniones |
Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) |
Solo ingreso por marcado telefónico OBTP |
|
Experiencia en las reuniones |
Listado unificado (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence |
Sin listado unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
|
Capacidad y modelo de implementación |
Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación |
Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se presenta una descripción general de alto nivel de cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y prepararlo para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o gerente de atención al cliente para garantizar una migración sin contratiempos.
Asegúrese de que la característica de videoconferencia de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. Luego, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar a todos o algunos usuarios de CMR híbrida con Vídeo de Cisco Webex Meeting Center.
(Opcional) Deshabilite el tipo de sesión de CMR híbrida para este subconjunto y, luego, habilite el vídeo de Cisco Webex Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de salas de reuniones de colaboración en la nube.
El administrador del sitio configura TelePresence Management Suite (TMS) y Un botón para pulsar (OBTP) locales para que funcionen con el Vídeo de Cisco Webex Meeting Center. Consulte la Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener ayuda.
Cuando se habilita el privilegio de CMR para un usuario, las Herramientas de productividad de Webex son la versión predeterminada del Vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones existentes que configuraron los usuarios de CMR híbrida antes de que se cambiaran al vídeo de Cisco Webex Meeting Center seguirán funcionando siempre que el cliente preserve los ajustes de MCU y TMS locales.
Las reuniones de CMR híbrida existentes no se pueden modificar ni actualizar para reflejar la información de la reunión del Vídeo de Cisco Webex Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear reuniones nuevas con información de vídeo de Cisco Webex Meeting Center.
Información nueva y modificada
Información nueva y modificada
En esta tabla se cubren nuevas características o funcionalidades, cambios a contenido existente y cualquier error importante que se haya solucionado en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software de los nodos de la red de vídeo de Webex, consulte la https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Fecha |
Cambiar |
|---|---|
|
13 de diciembre de 2024 |
|
|
15 de noviembre de 2024 |
|
|
20 de septiembre de 2024 |
|
|
14 de mayo de 2024 |
|
|
9 de febrero de 2024 |
|
|
31 de agosto de 2023 |
|
|
31 de julio de 2023 |
|
|
28 de julio de 2023 |
|
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
|
27 de marzo de 2023 |
|
|
2 de marzo de 2023 |
|
|
7 de julio de 2022 |
|
|
30 de junio de 2022 |
Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 de junio de 2022 |
Se han cambiado los pasos para intercambiar cadenas de certificados a fin de incluir certificados de ECDSA en Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo. |
|
18 de mayo de 2022 |
Se cambió el sitio de descarga de la Herramienta reflectora a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 de abril de 2022 |
Se agregó información sobre la nueva característica en Mantener sus medios en la red de vídeo para todas las reuniones externas de Webex. |
|
25 de marzo de 2022 |
Actualizaciones del uso de puertos en Puertos y protocolos para la administración. |
|
Decemeber 10, 2021 |
Se agregó CMS 2000 y se señaló un problema de actualización para los CMS 1000 más antiguos que se actualizan a ESXi 7 en Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo. |
|
30 de agosto de 2021 |
Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el país de origen sea correcto. |
|
27 de agosto de 2021 |
Se agregó una nota sobre la visibilidad de los informes de análisis en Soporte y limitaciones para reuniones privadas. |
|
13 de agosto de 2021 |
Se agregó información sobre la nueva característica de reuniones privadas en:
|
|
22 de julio de 2021 |
Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones de origen correctas ayudan a un enrutamiento eficiente. Consulte Verificar Que el País De Origen Sea Correcto. |
|
25 de junio de 2021 |
Se ha observado que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
|
7 de mayo de 2021 |
Se corrigió el tamaño de grupo recomendado a 100 en Pautas para la implementación de grupos de la red de vídeo. |
|
12 de abril de 2021 |
Se ha actualizado la opción Configurar el enrutamiento del tráfico SIP TCP de Expressway para la red de vídeo para utilizar la zona de Webex, en lugar de una zona de DNS nueva. |
|
9 de febrero de 2021 |
|
|
viernes, 11 de diciembre de 2020 |
|
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Se actualizaron los Puertos y protocolos para la administración y los Requisitos para la compatibilidad con proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se actualizó la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
|
22 de enero de 2020 |
|
|
12 de diciembre de 2019. |
|
|
10 de diciembre de 2019 |
|
|
4 de noviembre de 2019. |
|
| 18 de octubre de 2019. |
|
|
26 de septiembre de 2019. |
|
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
|
24 de julio de 2019. |
|
|
9 de julio de 2019. |
|
|
24 de mayo de 2019 |
|
|
25 de abril de 2019. |
|
|
11 de abril de 2019. |
|
Descripción general de la red de vídeo de Cisco Webex
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex busca en forma dinámica la mejor combinación de recursos para conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor Cisco UCS local, está inscrito en la nube y se administra en Control Hub. Las llamadas de las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacio de Webex y la aplicación Webex entre dos personas se pueden enrutar a los nodos de la red de vídeo locales. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
Video Mesh ofrece estos beneficios:
-
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
-
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
-
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Control Hub ( https://admin.webex.com).
-
Optimice recursos y escale la capacidad, según sea necesario.
-
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
-
Reduce cualquier posible problema de capacidad, porque la nube siempre está disponible cuando se necesitan más recursos de conferencias. No es necesario hacer la planificación de la capacidad para el peor de los casos.
-
Proporciona análisis avanzados sobre la capacidad y el uso, así como datos de informes de resolución de problemas en https://admin.webex.com.
-
Utiliza el procesamiento de medios local cuando los usuarios marcan para entrar a una reunión de Webex desde extremos y clientes SIP locales basados en estándares:
-
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros 3), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
-
Aplicación de Webex (incluido el emparejamiento con dispositivos de sala) que entran a una reunión de Webex.
-
Dispositivos de sala y de escritorio de Webex que entran directamente a una reunión de Webex.
-
-
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
-
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
-
Proporciona soporte para vídeo en alta definición de 30 fps y 1080p como opción para las reuniones, si los participantes de la reunión que pueden proporcionar soporte para 1080p se alojan a través de los nodos de la red de vídeo locales. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad 1080 p y 30 fps en los extremos compatibles).
-
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no proporciona soporte para Webex Webinars. -
Admite reuniones cifradas de extremo a extremo (reuniones de E2EE). Si un cliente implementa la red de vídeo y selecciona el tipo de reunión E2EE, agrega un nivel adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) sigan siendo seguros y bloquee a terceros para que no puedan acceder a ellos o modificarlos. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no proporcionan soporte para el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos abarcan las funciones más comunes de los endpoints y la infraestructura enumerados. La ausencia de un dispositivo o cliente implica la falta de pruebas y la falta de soporte oficial de Cisco.
|
Tipo de cliente o dispositivo |
Utiliza el nodo de la red de vídeo en una llamada punto a punto |
Utiliza el nodo de la red de vídeo en reuniones de varios participantes |
|---|---|---|
|
Aplicación de Webex (escritorio y móvil) |
Sí |
Sí |
|
Dispositivos de Webex, incluidos los dispositivos de sala y Webex Board. (Consulte la sección Requisitos de extremos y aplicaciones de Webex para obtener una lista completa). |
Sí |
Sí |
|
Comparta de forma inalámbrica en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. |
Sí |
Sí |
|
Los dispositivos (incluidos los extremos IX) y clientes registrados en Unified CM (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* |
No |
Sí |
|
Dispositivos registrados en VCS/Expressway que llaman a una reunión planificada de Webex o a una reunión de sala personal de Webex.* |
No |
Sí |
|
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex |
No disponible |
Sí |
|
Cliente web de la aplicación de Webex ( https://web.webex.com) |
Sí |
Sí |
|
Teléfonos inscritos en Cisco Webex Calling |
No |
No |
|
Llamar a mi sistema de vídeo de Webex a dispositivos SIP registrados localmente |
No disponible |
No |
* No es posible garantizar que todos los dispositivos y clientes locales se hayan probado con la solución Video Mesh.
Incompatibilidad de la red de vídeo con las características completas de Webex Experience
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. En futuras versiones, la aplicación Webex y la red de vídeo serán compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con la red de vídeo.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
-
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
-
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si nota algún problema, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de la experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo se ajustan a las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar con efectividad el tráfico hacia y desde los nodos de la red de vídeo.
Los cambios de puertos se acompañan con los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios desde extremos registrados de SIP (Unified CM local o VCS Expressway registrados) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio apropiada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen procedente de extremos registrados locales siempre es determinado por la configuración en el control de llamadas (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla de QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para habilitar o deshabilitar QoS en el Flujo de tareas de implementación de la red de vídeo
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de capacidad de acceso STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para las cascadas, utilice el rango de puertos de destino 10000 a 40000.Compatibilidad de proxy para la red de vídeo
Video Mesh admite proxies explícitos, transparentes y no inspeccionados. Puede vincular estos proxies a su implementación de la red de vídeo para poder proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía tráfico https de señalización y administración basado en https al proxy. Para proxies transparentes, las solicitudes de red de los nodos de la Red de vídeo se reenvía a un proxy específico por medio de reglas de enrutamiento de red empresariales. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
Los medios no viajarán a través del proxy. Debe abrir los puertos necesarios para que los flujos de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración.
La red de vídeo admite los siguientes tipos de proxy:
-
Proxy explícito (inspección o sin inspección): con un Proxy explícito, usted indica al cliente (nodos de la red de vídeo) que servidor proxy utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
-
Ninguno: no se necesita ninguna autenticación adicional. (Para Proxy explícito HTTP o HTTPS).
-
Básico: se utiliza para que un agente de usuario de HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación de Base64. (Para Proxy explícito HTTP o HTTPS).
-
Síntesis: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash al nombre de usuario y la contraseña antes de enviarla a través de la red. (Para el Proxy explícito de HTTPS).
-
NTLM: al igual que Digest, se utiliza NTLM para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza las credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere que se completen varios intercambios. (Para Proxy explícito HTTP).
-
-
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para usar una dirección de servidor proxy específica y no es necesario que los cambios funcionen con un proxy sin inspección.
-
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para usar una dirección servidor proxy específica. No es necesario ningún cambio en la configuración de http (s) en la red de vídeo, sin embargo, los nodos de la red de vídeo necesitan una certificado raíz para que confíen en el proxy. La inspección de proxies suele ser utilizada por ti para aplicar políticas en relación con qué sitios web se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo el tráfico (incluso https).
Resoluciones y fotogramas compatibles para la red de vídeo
En esta tabla se cubren las resoluciones admitidas y los fotogramas desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) está en la fila superior de la tabla, mientras que el cliente receptor está en la columna del lado izquierdo de la tabla. La celda correspondiente entre los dos participantes captura la resolución del contenido negociado, los fotogramas por sección y la fuente de audio.
La resolución afecta la capacidad de llamadas en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo.
El valor de resolución y fotogramas se combina como XXXpYY; por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del receptor hacen referencia a la resolución superior del cliente o dispositivo:
-
SD: definición estándar (576p)
-
HD: alta definición (720p)
-
FHD: alta definición completa (1080p)
|
Receptor |
remitente | ||||||
|---|---|---|---|---|---|---|---|
|
Webex App |
Aplicación móvil de Webex |
Dispositivos registrados en SIP (HD) |
Dispositivos registrados en SIP (FHD) |
Dispositivos registrados en Webex (SD) |
Dispositivos registrados en Webex (HD) |
Dispositivos registrados en Webex (FHD) | |
|
Escritorio de la aplicación de Webex |
720p10 Audio mixto* |
720p10 Audio mixto |
720p30 Audio mixto |
720p30 Audio mixto |
576p15 Audio de contenido** |
720p30 Audio mixto |
720p30 Audio mixto |
|
Aplicación móvil de Webex |
— |
— |
— |
— |
— |
— |
— |
|
Dispositivos registrados en SIP (HD) |
720p30 Audio de contenido |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en SIP (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
| Dispositivos registrados en Webex (SD) |
1080p15 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en Webex (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como una transmisión de vídeo. Esta transmisión de audio está separada del audio de la reunión normal.
** Audio mixto se refiere a una combinación de audio del participante de la reunión y audio del uso compartido de contenido.
Preparar su entorno
Requisitos para la red de vídeo
Video Mesh está disponible con las ofertas documentadas en Requisitos de licencias para servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para Video Mesh
No se requiere el control de llamadas y la infraestructura de reuniones existentes para utilizar la red de vídeo, pero puede integrar ambos. Si está integrando la red de vídeo con su infraestructura de reuniones y control de llamadas, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
|
Propósito del componente |
Versión mínima compatible |
|---|---|
|
Control de llamadas local |
Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la última versión de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
|
Infraestructura de reuniones |
Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o su socio. |
|
Administración de la conmutación por falla |
Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de extremos y de la aplicación Webex
|
Propósito del componente |
Detalles |
|---|---|
|
Extremos compatibles | |
|
Versiones compatibles de la aplicación de Webex |
Video Mesh es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación correspondiente a una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
|
Códecs admitidos |
Consulte Especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
|
Dispositivos Room, Desk y Board registrados en Webex compatibles |
Los siguientes dispositivos se prueban y confirman que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo
Entornos de producción
En implementaciones de producción, hay dos maneras de implementar el software del nodo de la red de vídeo en una configuración de hardware particular:
-
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
-
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es ideal para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
-
VMware ESXi 7 u 8, vSphere 7 u 8
-
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM exclusivos. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. No puede haber ninguna otra aplicación de imagen o red de vídeo en el hardware de CMS con el software VMNLite.
|
Configuración del hardware |
Implementación de producción como una sola máquina virtual |
Implementación de producción con máquinas virtuales VMNLite |
Notas |
|---|---|---|---|
|
Cisco Meeting Server 1000 (CMS 1000) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Si implementa VMNLite en un CMS 1000 con un disco duro de 300 GB, puede quedarse sin espacio al actualizar a ESXi 7. Le recomendamos que actualice a al menos 500 GB de discos duros antes de actualizar VMware. |
|
Configuración basada en especificaciones (Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior requerido) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. El pico de IOP (operaciones de entrada/salida por segundo) para el almacenamiento NFS es de 300 IOPS. |
|
Cisco Meeting Server 2000 (CMS 2000) |
Implemente como 8 instancias de máquinas virtuales idénticas, cada una con:
|
Implemente como 24 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Cada blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por blade. Las IOP máximas para el almacenamiento NFS son de 300 IOPS. |
Entornos de demostración
Para fines de demostración básicos, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
-
14 CPU v (12 para el nodo de la red de vídeo, 2 para ESXi)
-
8 GB de memoria principal
-
20 GB de espacio en el disco duro local
-
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
Esta configuración de la red de vídeo no es compatible con Cisco TAC.
Para obtener más información acerca del software de demostración, consulte Software de demostración del nodo de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de Internet de 10 Mbps para que la carga y la descarga funcionen correctamente.
Requisitos para la compatibilidad de proxy para la red de vídeo
-
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
-
Cisco Web Security Appliance (WSA) para proxy transparente
-
Squid para Proxy explícito
-
-
En el caso de un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
-
Admitimos las siguientes combinaciones de Proxy explícito y tipo de autenticación:
-
Sin autenticación con http y https
-
Autenticación básica con http y https
-
Autenticación de compendio solo con https
-
Autenticación NTLM solo con http
-
-
Para los proxies transparentes, debe utilizar el router/interruptor para obligar al tráfico HTTPS/443 a que vaya al proxy. También puede forzar que Web Socket vaya al proxy. (El socket Web utiliza https).
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En la inspección explícita y en la inspección transparente de proxies, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, fallará la conexión de WebSocket.
Cuando se produce una falla en la conexión de WebSocket en el puerto 443 (con el proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede ocurrir por otros motivos cuando el proxy no está habilitado. Cuando los encabezados WebSocket están bloqueados en el puerto 443, los medios no fluyen entre aplicaciones y clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https desde el nodo sobre el puerto 443:
-
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (deshabilitar la inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
-
Capacidad para los nodos de la red de vídeo
Como la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades se reducen cuando hay más cascadas en la nube de Webex. Otros factores que afectan a la capacidad son:
-
Tipos de dispositivos y clientes
-
Resolución de vídeo
-
Calidad de la red
-
Carga máxima
-
Modelo de implementación
El uso de la red de vídeo no afecta el recuento de licencias de Webex.
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
-
Pruebe situaciones de reuniones comunes para su implementación.
-
Utilice los análisis en Control Hub para ver cómo evoluciona su implementación y agregue capacidad según sea necesario.
Los desbordamientos en volumen bajo de llamadas (especialmente las llamadas SIP que se originan en las instalaciones) no son un verdadero reflejo de la escala. El análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indica los tramos de llamadas que se originan localmente. No especifican los flujos de llamadas que ingresaron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que la cantidad de participantes remotos aumenta en una reunión, las cascadas aumentan y consumen recursos multimedia locales en el nodo de la red de vídeo.
En esta tabla se enumeran los rangos de capacidad para diferentes mezclas de participantes y terminales en nodos regulares de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Reuniones solo con participantes de SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Reuniones con participantes de SIP y la aplicación de Webex |
720p |
75–110 |
-
La resolución base para la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
-
Estos números de rendimiento suponen que activó todos los puertos recomendados.
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para esta situación.
En esta tabla se enumeran los rangos de capacidad de las diferentes mezclas de participantes y terminales. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
175–275 |
La resolución base para las reuniones de la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
Grupos en la red de vídeo
Puede implementar nodos de la red de vídeo en grupos. Un grupo define nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
-
Un cliente de una red corporativa que puede comunicarse con un grupo local se conecta a él: la preferencia principal para los clientes de la red corporativa.
-
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo aparte específicamente para estas reuniones privadas.
-
Un cliente que no puede acceder a un grupo local se conecta a la nube, es decir, el caso de un dispositivo móvil no conectado a la red corporativa.
-
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) menor que un grupo de red de vídeo puede ser mejor candidato para la reunión. Esta lógica evita que un usuario llegue a un clúster geográficamente lejano con una demora SRT alta.
Cada grupo contiene una lógica que propaga las reuniones, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes aterrizan en el nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de posibles grupos para la llamada.
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
Pautas para la implementación del grupo de la red de vídeo
-
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites fijos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos enfáticamente que revise esta opción con el equipo de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
-
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
-
Al crear grupos, agregue solo nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se proporciona soporte para la agrupación en la red de área amplia (WAN).
-
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
-
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
-
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y hace que los extremos se unan a través de cada centro de datos, los nodos de cada centro de datos se propagarían en cascada a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes de uno de los participantes de la red de vídeo), los nodos se propagarían a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex mantiene todas las llamadas en sus grupos locales. Las reuniones privadas nunca desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información obtenida sobre la capacidad de acceso se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se prueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos de la red de vídeo accesible a nivel local, en orden de menor demora SRT. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, en función de la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y, luego, los grupos se comunican en cascada a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de concentrador y de radios con la nube de Webex como concentrador y los grupos locales actúan como los radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su capacidad de acceso. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de grupos en la nube para desbordamiento en función de una demora de ida y vuelta de STUN de 250 ms o mayor
Si bien la preferencia por la selección de nodos es los nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta (SRT) de STUN a un grupo de la red de vídeo local supera la demora tolerable de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano en esa geografía en lugar de un nodo de la red de vídeo.
-
La aplicación de Webex o el dispositivo de Webex están en la red empresarial en San José.
-
Los grupos de San José y Ámsterdam tienen capacidad o no están disponibles.
-
La demora de SRT en el grupo de Shanghái es superior a 250 ms y probablemente introducirá problemas de calidad de los medios.
-
El grupo en la nube de San Francisco tiene una demora de SRT óptima.
-
El grupo de la red de vídeo de Shanghai está excluido de la consideración.
-
Como resultado, la aplicación Webex desborda al grupo en la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios de su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se propagan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden enviarse en cascada a diferentes grupos de la red de vídeo de su red. En el caso de las reuniones privadas en todas las ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como de HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir una cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado en Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación admitidos por Video Mesh
- Compatible con una implementación de la red de vídeo
-
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener orientación, consulte Puertos y protocolos utilizados por Video Mesh.
-
En el caso de una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a la nube).
Dual NIC funciona con la versión completa, VMNLite y de demostración del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
-
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Para ver implementaciones de ejemplo con Red de vídeo integrada con Unified CM, consulte Modelos de implementación para Red de vídeo y Cisco Unified Communications Manager.
-
Se admiten los siguientes tipos de traducción de direcciones:
-
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
-
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
-
1:1 nat
-
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
-
-
IPv4
-
Dirección IP estática para el nodo de la red de vídeo
-
- No se proporciona soporte en una implementación de la red de vídeo
-
-
IPv6
-
DHCP para el nodo de la red de vídeo
-
Un grupo con una mezcla de NIC único y NIC doble
-
Agrupamiento de nodos de la red de vídeo en la red de área amplia (WAN)
-
Audio, vídeo o medios que no atraviesan un nodo de la red de vídeo:
-
Audio proveniente de teléfonos
-
Llamada de extremo a extremo entre la aplicación de Webex y el extremo basado en estándares
-
Terminación de audio en el nodo de la red de vídeo
-
Medios enviados a través del par Expressway C/E
-
Devolución de videollamada desde Webex
-
-
Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y lo ayudan a comprender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de factores de la topología de la red:
-
Ubicaciones de los centros de datos
-
Ubicaciones y tamaño de las oficinas
-
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o de Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
Video Mesh es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME; luego, usted debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar el manejo de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
La implementación distribuida geográficamente está interconectada, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por Video Mesh
Para garantizar la correcta implementación de la red de vídeo y el funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos de su firewall para utilizarlos con los protocolos.
-
Consulte Requisitos de red para los servicios de Webex para comprender los requisitos de red generales para Webex Teams.
-
Consulte el Informe técnico transversal sobre firewalls para obtener más información sobre las prácticas de firewalls y de red para los servicios de Webex.
-
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
-
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Administración |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Nodo de la red de vídeo |
443 |
|
SSH para acceder a la consola de administración de la red de vídeo |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP |
Nodo de la red de vídeo |
22 |
|
Comunicación intragrupo |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Dirección IP de los otros nodos de la red de vídeo del grupo |
Cualquiera |
TCP |
Nodos de la red de vídeo |
8443 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
UDP, NTP UDP, DNS TCP, HTTPS (sockets web) |
Cualquiera |
123* 53* |
|
Señales en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Nodo de la red de vídeo |
Cualquiera*** |
UDP |
Cualquiera Para conocer rangos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. |
5004 y 9000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
|
Señales en cascada |
Grupo de la red de vídeo (1) |
Grupo de la red de vídeo (2) |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Grupo de la red de vídeo (1) |
Grupo de la red de vídeo (2) |
Grupo de la red de vídeo (1) |
Cualquiera*** |
UDP |
Cualquiera |
5004 y 9000 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Cualquiera** |
443 |
|
Administración |
Nodo de la red de vídeo (1) |
Nodo de la red de vídeo (2) |
Nodo de la red de vídeo (1) |
Cualquiera |
TCP, HTTPS (sockets web) |
Nodo de la red de vídeo (2) |
443 |
|
Comunicación interna |
Nodo de la red de vídeo |
Todos los demás nodos de la red de vídeo |
Nodo de la red de vídeo |
Cualquiera |
UDP |
Cualquiera |
Entre 10000 y 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tendrá que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL del servicio en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección Direcciones URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita QoS. Con la QoS habilitada, los puertos son 52,500-62999 y 63000-65500. Con la QoS desactivada, los puertos son de 34 000 a 34 999.
Firmas de tráfico para la red de vídeo (Calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para el marcado de red de QoS. Esta configuración de la Calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el Audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con un valor recomendado de AF41.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo, que son el foco principal de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también finalizan el tráfico TCP para la presentación y el uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, también se deben permitir esos puertos TCP para un funcionamiento correcto.
El nodo de la red de vídeo marca el tráfico de forma nativa. Este marcado nativo es asimétrico en algunos flujos y depende de si los puertos de origen son puertos compartidos (un solo puerto como 5004 para flujos múltiples a varios destinos y puertos de destino) o si no lo son (donde el puerto cae en un rango pero es único para esa sesión bidireccional específica).
Para comprender el marcado nativo por un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca el audio EF cuando no esté utilizando el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como las cascadas de la red de vídeo a la red de vídeo o la red de vídeo a la aplicación Webex, se marcarán de manera asimétrica, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 62999 | 5004 y 9000 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 65500 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 52500 a 62999 | 5004 y 9000 | EF | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 63000 a 65500 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
*La dirección del tráfico de medios determina las marcas del DSCP. Si los puertos de origen son del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca solo como AF41. El tráfico de medios que se origina en la aplicación Webex Teams o en los extremos de Webex tiene las marcas DSCP separadas, pero el tráfico de retorno de los puertos compartidos del nodo de la red de vídeo no.
Diferenciación del puerto de origen de UDP (clientes de la aplicación Windows Webex): Póngase en contacto con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esta opción no está habilitada, el uso compartido de audio y vídeo no podrá diferenciarse según el sistema operativo Windows. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en dispositivos Windows.
Firmas de tráfico para la red de vídeo (Calidad de servicio deshabilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, existe un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de la Calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido desde el nodo de la red de vídeo al rango de 34000 a 34999. Luego, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
Debido a que los puertos de origen son los mismos para todos los medios independientemente del destino, no puede diferenciar el uso compartido de audio del vídeo o contenido en función del rango de puertos con esta configuración desactivada. Esta configuración le permite configurar los agujeros de pin del firewall para los medios más fácilmente que con la Calidad de servicio habilitada.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino |
Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 y 9000 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 y 9000 | AF41 | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
Puertos y protocolos para el tráfico de Webex Meetings
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Llamar a una reunión |
Aplicaciones (aplicaciones móviles y de escritorio de la aplicación de Webex) Dispositivos registrados en Webex |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) |
Cualquiera** |
5004 |
|
Llamadas de dispositivos SIP a reuniones (señalización SIP) |
Control de llamadas de Unified CM o Cisco Expressway |
Nodo de la red de vídeo |
Según sea necesario |
Efímero (>=1024) |
TCP o TLS |
Cualquiera** |
5060 o 5061 |
|
Cascada |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 y 9000 |
|
Cascada |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 |
El puerto 5004 se utiliza para todos los nodos de la red de vídeo locales y en la nube.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza un rango de puertos de destino de 10000 a 40000.* También se admite TCP, pero no es el preferido porque puede afectar la calidad de los medios.
** Si desea restringir por direcciones IP, consulte los rangos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
Para obtener la mejor experiencia al usar Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente que está destinado hacia el puerto 5004, así como cualquier respuesta entrante a ese tráfico. En los requisitos de puertos enumerados anteriormente se asume que los nodos de la red de vídeo están implementados en la red LAN (preferido) o en una DMZ y que la aplicación Webex está en la red LAN.
Calidad de vídeo y escalado para la red de vídeo
A continuación, se presentan algunos escenarios de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye recursos en consecuencia. En el caso de los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace de cascada proporciona el beneficio de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
Para conocer las pautas de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación sobre la arquitectura preferida.
En función de los oradores activos en la reunión, se establecen los enlaces de cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto las transmisiones que se necesitan para cumplir con los requisitos del extremo local de todos los participantes remotos en la cascada.
Para proporcionar una experiencia del usuario flexible, la plataforma Webex puede transmitir vídeo de forma múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace de cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de varios factores, como los diseños de los extremos.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y a los medios a los servicios de conmutación. Los extremos SIP locales envían señalización al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes locales y en la nube
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de los requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la nube y de la red de vídeo solicita resoluciones de HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, generalmente de 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de los flujos necesarios en el extremo más alejado de la cascada. Para la presencia activa, la transmisión de vídeo principal es de 1080p o 720p, y los paneles de vídeo (PiPS) son 180p. Para una vista equitativa, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como una transmisión única y el audio se envía como varias transmisiones.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis de Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio.
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se ve afectado el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex están transmitiendo transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, se transmiten flujos de 720p, 360p y 180p en ambas direcciones. El motivo es que hay una aplicación de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p en ambos lados de la cascada.
En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda que lo acompañan. Los diferentes escenarios de la reunión (participantes que entraron, capacidades del dispositivo, uso compartido de contenido dentro de la reunión, actividad en un momento determinado durante la reunión) producirán diferentes niveles de ancho de banda.
En el siguiente diagrama, se muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama que aparece a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, en el siguiente diagrama se muestra un ejemplo de una cascada desde la nube.
En el siguiente diagrama, se muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión de alta definición adicional del orador activo para los clientes de Webex Meetings, ya que los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, su gerente de atención al cliente (CSM) o su representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
-
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
-
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
-
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de las salas de reuniones de colaboración híbridas a la red de vídeo en el Apéndice.
Verifique Que el País De Origen Sea Correcto
La red de vídeo utiliza las capacidades de medios distribuidas globalmente (GDM) de Webex para lograr un mejor enrutamiento de los medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa al realizar cascadas de la red de vídeo a Webex. Luego, el tráfico pasa por la estructura principal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene a la mayoría del tráfico en la red troncal de Webex y fuera de Internet.
Para admitir GDM, utilizamos MaxMind como proveedor de ubicación GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 |
En un navegador web, ingrese esta URL con la dirección IP pública de su extremo o Expressway al final. Recibe una respuesta como la siguiente: |
| 2 |
Verifique que el |
| 3 |
Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 |
Asegúrese de que:
|
| 2 |
Trabaje con su socio, su gerente de atención al cliente o su representante de pruebas para comprender y preparar su entorno de Webex de modo que esté listo para conectarse a Video Mesh. Para obtener más información, consulte Requisitos para los servicios de Webex. |
| 3 |
Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
|
| 4 |
Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con determinadas suscripciones pagas al servicio de Webex, tal como se documenta en Requisitos de licencias para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. |
| 5 |
Elija una configuración de hardware admitida o una basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y de la plataforma para el software de los nodos de la red de vídeo. |
| 6 |
Asegúrese de que en su servidor se esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de máquina virtual operativo. |
| 7 |
Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean uniformes en todas las plataformas de reunión, asegúrese de que el modo de seguridad de grupos de Unified CM esté configurado en modo mixto para que admita tráfico cifrado TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo sobre la configuración de TLS en la Guía de seguridad para Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución Active Control para obtener más información sobre las características y sobre cómo configurar el cifrado de extremo a extremo. |
| 8 |
Si está integrando un proxy (explícito, con inspección transparente o sin inspección transparente) con la red de vídeo, asegúrese de cumplir con los requisitos que se documentan en Requisitos para la compatibilidad de proxy con la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software del nodo de la red de vídeo
Implementar la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 |
Instalar y configurar el software del nodo de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde. |
| 2 |
Conectarse a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 |
Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 |
Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red doble (NIC doble):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede realizar excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 |
Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico. |
| 6 |
Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta reflectora para verificar que los puertos correctos estén abiertos en su firewall. |
| 7 |
Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar posibles problemas. |
| 8 |
Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según su control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP inscritos localmente y sus grupos de vídeo. Solo tiene que troncal su Unified CM o VCS Expressway al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo En esta tarea, puede descargar certificados de las interfaces de Unified CM y de la red de vídeo y cargarlos a la otra. Este paso establece una confianza segura entre los dos productos y, junto con la configuración del enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización lleguen a los nodos de la red de vídeo. |
| 10 |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y usted debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 |
Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 |
Compruebe la experiencia de reunión en el extremo seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de manera segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en su implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implementar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo leído para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software del nodo de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Este OVA está firmado por certificados de Cisco y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador del cliente.
Antes de comenzar
-
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
-
Asegúrese de que tener los elementos necesarios:
-
Una computadora con:
-
Cliente vSphere de VMware 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
-
Se descargó el archivo OVA del software de la red de vídeo.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El tamaño del archivo es de aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las actualizaciones más recientes de la red de vídeo. Esto puede generar problemas al mejorar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
-
-
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
-
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en directo. Los grupos del nodo de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
-
| 1 |
Con la computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. |
| 2 |
Vaya a . |
| 3 |
En la página Seleccionar una reserva de OVF , haga clic en Archivo local y, a continuación, en Elegir archivos. Diríjase a la ubicación del archivo videomesh.ova , elija el archivo y, a continuación, haga clic en Siguiente. Cada vez que instale un nodo de la red de vídeo, le recomendamos que vuelva a descargar el archivo OVA en lugar de utilizar una versión descargada anteriormente. Si intenta implementar un OVA antiguo, es posible que el nodo de la red de vídeo no funcione correctamente ni se registre en la nube. Un archivo OVA antiguo también provocará posibles problemas durante las actualizaciones. Asegúrese de descargar una nueva copia del archivo OVA desde este enlace. |
| 4 |
En la página Seleccionar un nombre y carpeta , introduzca un Nombre de máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir la implementación del nodo de la máquina virtual y, luego, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecerán los detalles de la plantilla. |
| 5 |
Verifique los detalles de la plantilla y, luego, haga clic en Siguiente. |
| 6 |
En la página Configuración , elija el tipo de configuración de la implementación y, luego, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos. Si elige la opción VMNLite, tendrá que repetir los pasos para implementar las otras instancias en el mismo host y elegir la misma opción cada vez. La residencia en conjunto de instancias de VMNLite y no VMNLite no se ha probado y no es compatible. |
| 7 |
En la página Seleccionar almacenamiento , asegúrese de que esté seleccionado el formato de disco predeterminado de Lazy Zero con aprovisionamiento completo y la política de almacenamiento de VM de Almacén de datos predeterminado y, a continuación, haga clic en Siguiente. |
| 8 |
En la página Seleccionar redes , elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a la nube de Webex, junto con el tráfico de cascadas de los nodos a una reunión. En el caso de una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a Webex). Todos los nodos de un grupo deben estar en modo NIC doble; no se proporciona soporte para una mezcla de NIC único y doble. En el caso de una instalación existente del software del nodo de la red de vídeo, no puede mejorar de una configuración de NIC única a una doble. En este caso, debe realizar una nueva instalación del nodo de la red de vídeo. |
| 9 |
En la página Personalizar plantilla , configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos que se indican en Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. |
| 10 |
En la página Listo para completar , verifique que todas las configuraciones que introdujo coincidan con las pautas de este procedimiento y, luego, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparecerá en la lista de máquinas virtuales. |
| 11 |
Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo se instala como invitado en el host de máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conectarse a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 |
Desde el cliente vSphere de VMware, diríjase a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo arranca y aparece un mensaje de inicio de sesión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 |
Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está conectando al nodo de la red de vídeo por primera vez, debe cambiar la contraseña de administrador. |
| 3 |
Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "La contraseña se cambió con éxito" y, a continuación, aparecerá un mensaje que indica que se prohíbe el acceso no autorizado en la pantalla inicial del nodo de la red de vídeo. |
| 6 |
Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son obligatorios si no configuró los ajustes de red en el momento de la implementación de OVA.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a Webex, junto con el tráfico de cascadas de los nodos a Webex.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Qué hacer a continuación
Una vez que la imagen del software esté instalada y configurada con los ajustes de red (dirección IP, DNS, NTP, etc.) y sea accesible en la red empresarial, puede pasar al siguiente paso para registrarla de forma segura en la nube. La dirección IP que se configura en el nodo de la red de vídeo es accesible solo desde la red empresarial. Desde una perspectiva de seguridad, el nodo se endurece, por lo que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Haga clic en 1 Habilitar/Deshabilitar, luego en Seleccionar y, luego, en Sí para habilitar las opciones de dirección IP externa en el nodo. |
| 3 |
Como hizo con la configuración de red inicial, introduzca los valores de Dirección IP (externa), Máscara y Puerta de enlace . El campo Interfaz muestra el nombre de la interfaz externa para el nodo. |
| 4 |
Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. En determinadas circunstancias, la conexión SSH existente puede terminar. En el caso de las organizaciones que utilizan direcciones IP del rango público, debe restablecer una conexión SSH a la dirección IP pública del nodo de la red de vídeo. |
| 5 |
Para validar la configuración de la dirección IP interna y externa, en el menú principal de la consola, vaya a 4 Diagnóstico y, a continuación, elija Ping. |
| 6 |
En el campo ping , introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna, y, luego, haga clic en Aceptar.
|
Qué hacer a continuación
API del nodo de la red de vídeo
Las API del nodo de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta de API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar IP del nodo o FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Éxito" }, "resultado": { "isRegistered": true, "maintenanceMode": "pendiente/solicitada/activada/desactivada", "maintenanceModeLastUpdated": 1691135731847 } }Respuesta de muestra 2:
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 3:
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Llame a esta API solo cuando no haya llamadas activas.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "maintenanceMode": "on" }-
maintenanceMode (Modo de mantenimiento): estado del modo de mantenimiento que se establecerá: "on" (activado) o "off" (desactivado).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Su solicitud para habilitar/deshabilitar el modo de mantenimiento fue correcta." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "El modo de mantenimiento ya está activado/desactivado" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Solicitud incorrecta - entrada incorrecta" } }Cambiar la contraseña del administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "newPassword": "new" }-
newPassword: la nueva contraseña que se establecerá para la cuenta “admin” del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se configuró correctamente la nueva contraseña para administrador de usuarios" } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Introduzca una contraseña nueva que no se haya utilizado para una de las 3 contraseñas anteriores." } }API de red de VMN
Las API de red de la red de vídeo permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se ha obtenido correctamente la configuración de red externa" }, "resultado": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Red externa no habilitada." } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener la configuración de red externa" } }Editar la configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o la edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para deshabilitar la red externa. Después de realizar cambios en la configuración de red externa, el nodo se reinicia para aplicar estos cambios.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Puede configurar esta opción solo para los nodos de la red de vídeo recientemente implementados, cuya contraseña de administrador predeterminada ha cambiado. No utilice esta API después de inscribir el nodo en una organización.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Habilitar red externa:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Desactivación de red externa:
{ "externalNetworkEnabled": falso }-
externalNetworkEnabled: valor booleano (verdadero o falso) para habilitar/deshabilitar la red externa
-
externalIp: la IP externa que se agregará
-
externalMask - La máscara de red para la red externa
-
externalGateway: la puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Se ha desactivado correctamente la red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor debe ser booleano para 'externalNetworkEnabled'" } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "La configuración de red externa no ha cambiado; omitiendo la guardado de la configuración de red externa." } }Obtener detalles de la red interna
Recupera los detalles de configuración de red interna que incluye el modo de red, la dirección IP, la máscara de subred, la puerta de enlace, los detalles de almacenamiento en caché de DNS, los servidores DNS, los servidores NTP, la interfaz interna MTU, el nombre de host y el dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Detalles de red interna obtenidos correctamente" }, "resultado": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Respuesta de muestra 2:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles de la red" } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles del organizador." } }Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers: servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Servidores DNS guardados correctamente" } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores DNS solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers: servidores NTP que se actualizarán. Se permiten múltiples servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Los servidores NTP se guardaron correctamente." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores NTP solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar nombre de organizador y dominio
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "hostName": "test-vmn", "dominio": "abc.com" }-
hostName: el nuevo nombre de host del nodo.
-
domain (dominio): el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "El FQDN del host se guardó correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se puede resolver el FQDN" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "mensaje": "El nombre de host y el dominio introducidos ya se han establecido en el mismo." } }Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere la posibilidad de habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{"dnsCaching": verdadero }-
dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta un valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Cambios de configuración de DNS guardados correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'dnsCaching' debe ser un booleano" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "message": "dnsCaching ya está configurado en false" } }Editar MTU de interfaz
Cambia la Unidad de transmisión máxima (MTU) para las interfaces de red del nodo del valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de MTU de la interfaz interna. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'internalInterfaceMtu' debe ser un número" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Por favor, introduzca un número entre 1280 y 9000." } }API de certificado del servidor VMN
Las API de certificados del servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre los nodos de Unified CM y la red de vídeo.
Crear el certificado de CSR
Genera un certificado CSR (Certificate Signing Request, Solicitud de firma de certificado) y la clave privada en función de los detalles proporcionados.
[PUBLICACIÓN] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
-
emailAddress: dirección de correo electrónico del usuario. (opcional)
-
altNames: nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporciona altNames, toma commonName como valor de altNames.
-
organización: nombre de la organización/empresa. (opcional)
-
organizationUnit - Nombre de la unidad o el departamento de la organización, etc. (opcional)
-
localidad: ciudad/localidad. (opcional)
-
estado - Estado/Provincia. (opcional)
-
país - País/Región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
-
contraseña: contraseña de clave privada. (opcional)
-
keyBitSize - Tamaño del bit de la clave privada. Los valores aceptados son 2048, de forma predeterminada, o 4096. (Opcional)
Encabezados de solicitud:
Tipo de contenido: “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "CSR generado correctamente" }, "resultado": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Viernes 21 de julio de 2023 08:12:25 GMT+0000 (Hora universal coordinada)", "uploadDate": 1689927145422, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "La clave privada ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "El certificado CSR ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "El certificado de CSR y la clave privada ya existen. Elimínelos antes de generar la nueva CSR." } }Respuesta de muestra 5:
{ "estado": { "código": 400, "mensaje": "Se produjeron uno o más errores al generar la CSR: El campo \"País\" debe contener exactamente dos caracteres A-Z." } }Descargar el certificado CSR
Descarga el certificado CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR SOLICITUD DE CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR SOLICITUD DE CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado CSR no existe." } }Descargar la clave privada
Descarga la clave privada generada junto con el certificado CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CLAVE PRIVADA RSA----- S4MP1E_PR1V4T3_K3Y -----FINALIZAR CLAVE PRIVADA RSA-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, la clave privada no existe." } }Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado CSR" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "El certificado CSR no existe." } }Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente la clave privada" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "La clave privada no existe." } }Instalar el certificado firmado por la CA y la clave privada
Carga el certificado firmado por la CA provisto y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Utilice "formulario-datos" para cargar los siguientes archivos:
-
Archivo de certificado firmado por CA (.crt) con la clave como "crtFile".
-
Archivo de clave privada (.key) con clave como 'archivoClave'.
Encabezados de solicitud:
Tipo de contenido: «datos multiparte/formulario»
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Certificado y clave instalados correctamente. La reflexión sobre el nodo puede tardar unos segundos." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamaño": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "asunto": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "emisor": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algoritmo": "rsa 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensiones": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se pudo analizar el archivo de certificado. Asegúrese de que se trata de un certificado con formato correcto y vuelva a intentarlo". } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "La clave privada no coincide con el certificado (módulo diferente)" } }Respuesta de muestra 4:
{ "estado": { "código": 202, "mensaje": "Certificado y clave privada PENDIENTES DE instalación. Es posible que la reflexión en el nodo demore algunos segundos. Si el nodo está en modo de mantenimiento, se instalará una vez que se haya desactivado." } }Descargar el certificado firmado por la CA
Descarga el certificado firmado por la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado de la CA no existe." } }Eliminar el certificado firmado por la CA
Elimina el certificado firmado por la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado de CA." } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "el certificado CA no existe." } }Respuestas de API comunes
A continuación, se enumeran algunos ejemplos de respuestas que puede encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Se proporcionaron credenciales incorrectas en la autorización básica.
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 2: No se ha mejorado VMN a la versión necesaria que admita estas API.
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 1:[undefined]" } }Respuesta de muestra 3: Se introdujo un remitente incorrecto en el encabezado (cuando no se esperaba el encabezado).
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 2:[https://x.x.x.x/setup]" } }Respuesta de muestra 4: Se ha superado el límite de tarifas; inténtelo de nuevo más tarde.
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 |
Desde la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Elija 3 Administrar reglas de enrutamiento y, luego, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 3 |
Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico.
Antes de comenzar
-
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
-
Asegúrese de que todos los bloqueadores de elementos emergentes de su navegador estén desactivados o de que usted permita una excepción para https://admin.webex.com.
-
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y las mejores prácticas.
-
Desde el host o la máquina en los que está inscribiendo los nodos de la red de vídeo en la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están inscribiendo (en un entorno de NIC doble, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 |
Inicie sesión en el Control Hub. Inicie sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de las cuentas del cliente para obtener más información. |
| 2 |
Diríjase a y elija uno:
|
| 3 |
Asegúrese de haber instalado y configurado el nodo de la red de vídeo. Haga clic en Sí, estoy listo para inscribirse... y, a continuación, haga clic en Siguiente. |
| 4 |
En Crear un nuevo grupo o seleccionar un grupo, elija uno:
Le recomendamos que elija el nombre de un grupo en función de la ubicación geográfica de sus nodos. Por ejemplo, "San Francisco". |
| 5 |
En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completamente calificado (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente en la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error de mecanografía o error de coincidencia en la configuración. La interfaz de red dual no admite la especificación de un FQDN para la dirección IP externa. El FQDN solo se puede agregar en la pantalla donde se introduce la dirección IP interna. Eso es lo que el FQDN debe resolver usando los servidores DNS que se especifican en la misma pantalla. |
| 6 |
En Planificación de la mejora, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejoras diarias. Puede cambiarlo a una planificación semanal en un día específico. Cuando haya una mejora disponible, el software del nodo de la red de vídeo se mejorará automáticamente durante el tiempo que usted seleccione. Cuando haya una mejora disponible, puede utilizar la opción Mejorar ahora para iniciar la mejora antes de la siguiente ventana de mantenimiento o Posponer para aplazarla hasta la ventana siguiente. |
| 7 |
En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a las notificaciones sobre alarmas de servicio y mejoras de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puede eliminarla si así lo desea. |
| 8 |
Active el ajuste Calidad de vídeo para habilitar el vídeo de 30 fps de 1080p. Con esta configuración, los participantes de SIP que entran a una reunión organizada en un nodo de la red de vídeo pueden utilizar vídeo de 30 fps de 1080p si todos están dentro de la red corporativa y utilizan un dispositivo con capacidades de alta definición. La configuración se aplica a todos los grupos de nodos.
|
| 9 |
Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribirlo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso enumera de forma segura el nodo de la red de vídeo utilizando la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar en la lista segura; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial en la que está instalado el nodo. |
| 10 |
Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. |
| 11 |
Haga clic en Permitir. Se valida su cuenta, se inscribe su nodo de la red de vídeo y se muestra el mensaje Inscripción completa , que indica que su nodo de la red de vídeo ahora está inscrito en Webex. El nodo de la red de vídeo obtiene las credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generadas caducan periódicamente y se actualizan. |
| 12 |
Haga clic en el enlace del portal o cierre la ficha para volver a la página Red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios de nube de Cisco a través de los canales seguros mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). El nodo de la red de vídeo utiliza Docker para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub mediante credenciales de solo lectura para descargar los contenedores para actualizaciones. Las imágenes se descargan en función de la suma de comprobación, que se transmite al nodo como parte de los datos de aprovisionamiento. Consulte este documento para obtener más detalles sobre cómo funciona la extracción de Docker: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y su funcionamiento una vez inscrito en su organización de Webex:
-
Cuando implementa un nuevo nodo de la red de vídeo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del grupo durante el inicio, un cambio de red o la caducidad del caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o el dispositivo de sala o escritorio de Webex. Luego, la actividad de llamadas se captura en los informes de la red de vídeo en Control Hub.
-
Un nodo de la red de vídeo se inscribe en una única organización de Webex; no es un dispositivo de varios inquilinos.
-
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla en Clientes y dispositivos que utilizan el nodo de la red de vídeo.
-
El nodo de la red de vídeo puede conectarse a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo del nodo de la red de vídeo y lo inscribió con el dominio example1.webex.com. Si los usuarios del Sitio A marcan en mymeeting@example1.webex.com, utilizarán el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan sureunión@ejemplo2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
-
Para inscribir nodos adicionales, repita estos pasos.
-
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar una mejora, realice los siguientes pasos:
-
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales seguros. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento de la nube de Webex a través de canales seguros.
-
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con una suma de comprobación y un nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
-
Habilitar la Calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
-
Realice los cambios necesarios en el puerto del firewall que se cubren en el diagrama y en la tabla. Consulte Puertos y protocolos utilizados por Video Mesh.
-
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en estado de modo de mantenimiento o sin conexión se excluyen cuando habilita esta configuración.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Editar configuración en la tarjeta de la red de vídeo. |
| 2 |
Desplácese hasta Calidad de servicio y haga clic en Habilitar. Cuando está habilitada, obtiene el rango de puertos discreto y grande (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo en clientes/extremos SIP locales y cascadas intragrupo con marcas DSCP únicas:
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de clientes SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino de 5004 y 9000. Todo el tráfico de retorno de la red de vídeo (audio, vídeo, contenido) de los puertos compartidos está marcado con AF41. Es necesario comentar el tráfico de audio a EF en su red, en función de los números de puerto de origen. Aparece un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos QoS. Puede hacer clic en Revisar nodos pendientes para ver una lista de nodos que están pendientes para QoS. Habilitar esta configuración puede tardar hasta 2 horas, según el tráfico de llamadas de los nodos. |
| 3 |
Si la QoS no está totalmente habilitada en 2 horas, abra un caso en el servicio de soporte técnico para que se investigue más a fondo. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos consolidado pequeño que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico proveniente de nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos del nodo de la red de vídeo con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un Proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, verificar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
-
Consulte Compatibilidad de proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
-
Requisitos para la compatibilidad de proxy para la red de vídeo
| 1 |
Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 |
Seleccione Trust Store & proxyy, a continuación, elija una opción:
Siga los pasos que se indican a continuación para inspeccionar de manera transparente o un Proxy explícito. | ||||||||||
| 3 |
Haga clic en cargar un certificado raíz o un certificado de entidad finaly, a continuación, busque y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se carga, pero aún no se ha instalado porque el nodo debe reiniciarse para instalar el certificado. Haga clic en la flecha que aparece junto al nombre del emisor del certificado para obtener más detalles o haga clic en eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 |
Para inspeccionar de manera transparente o proxies explícitos, haga clic en verificar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si falla la prueba de conexión, verá un mensaje de error que muestra el motivo y la forma en la que puede solucionar el problema. | ||||||||||
| 5 |
Una vez superada la prueba de conexión, en el caso del proxy explícito, active el conmutador para Enrutar todas las solicitudes https del puerto 443 desde este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que se apliquen. | ||||||||||
| 6 |
Haga clic en instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó una certificado raíz durante la configuración del proxy) o reinicie (aparece si no se agregó certificado raíz), lea el mensaje y, a continuación, haga clic en instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 |
Después de que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la Página de Descripción general para verificar las comprobaciones de conectividad y asegurarse de que todos estén en estado verde. La comprobación de conexión de proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios de la nube enumerados en las instrucciones de instalación están siendo bloqueados en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para reuniones de Webex en la red de vídeo. Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
-
Consulte Modelos de implementación para Video Mesh y Cisco Unified Communications Manager para conocer ejemplos comunes de implementación.
-
La red de vídeo admite TCP o TLS entre Unified CM y la señalización SIP. No se proporciona soporte para SIP TLS en VCS Expressway.
-
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
-
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
-
La red de vídeo admite 2 patrones de ruta: sitename.webex.com y meet.ciscospark.com. Los demás patrones de ruta no son compatibles.
-
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo breves), nombredelsitio.webex.com y reunirse.ciscospark.com. Los demás patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto (meet@webex.com ), el nodo de la red devídeo siempre maneja lallamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene habilitada la red de vídeo.
|
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento del tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP para que apunte a una recuperación de fallas en la nube de Expressway para Webex. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP nuevo que apunte a un Expressway. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el Expressway tráfico SIP de TCP para la red de vídeo
| 1 |
Cree una zona que apunte a los grupos de la red de vídeo: |
| 2 |
Cree patrones de marcado para los grupos de la red de vídeo para los sitios de Webex: |
| 3 |
Cree un cliente transversal y un par de zonas que apunte al Expressway en la nube para la recuperación de fallas: |
| 4 |
Cree una regla de búsqueda de respaldo en la zona transversal de clientes que lleve al Expressway-E: |
| 5 |
En Expressway-E, diríjase a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a la X8.11, creó una zona DNS nueva para este propósito. |
| 6 |
Cree un patrón de marcado para el Expressway en la nube: |
| 7 |
Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un explorador, diríjase a Configuración, desplácese hasta SIP y elija Estándares de la lista desplegable Tipo. |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y la red de vídeo. Con la configuración del enlace troncal seguro, los certificados permiten el tráfico SIP cifrado y los medios SRTP en su organización desde Unified CM de confianza para aterrizar en nodos de la red de vídeo de confianza.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
Antes de comenzar
Por motivos de seguridad, le recomendamos que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, |
| 2 |
Diríjase a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario: |
| 3 |
En otra ficha del navegador, desde la Administración del SO de Cisco Unified, diríjase a . Introduzca los criterios de búsqueda y haga clic en Buscar, luego elija el nombre de archivo del certificado o la Lista de certificados de confianza (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje la instancia de Unified CM abierta en la ficha del navegador. |
| 4 |
Vuelva a la ficha de la interfaz del nodo de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalice cualquier llamada. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelva a estar en línea, aparece un mensaje cuando se instala el certificado CallManager.pem en el nodo de la red de vídeo. A continuación, puede volver a cargar la página para ver el nuevo certificado. |
| 5 |
Vuelva a la ficha Administración del SO de Cisco Unified y haga clic en Cargar certificado/Cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado , busque el archivo que descargó desde la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. |
| 6 |
Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena. Reinicie el servicio afectado después de cargar el certificado. Cuando vuelva a funcionar el servidor, puede acceder a la GUI de CCMAdmin o CCMUser para verificar que los certificados recién agregados estén en uso. Puede instalar y administrar los certificados del servidor a través de las API. Para obtener más información, consulte API de certificados del servidor VMN. |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
|
Configuración |
Resultado |
|---|---|
|
Unified CM está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub no está habilitada. |
Las llamadas fallan. |
|
Unified CM no está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub está habilitada. |
Las llamadas no fallarán, pero vuelven al modo no seguro. |
Los extremos de Cisco también deben configurarse con un perfil de seguridad y negociación de TLS para que el cifrado de extremo a extremo funcione. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta función solo si todos los extremos pueden configurarse para utilizar TLS.
Antes de comenzar
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que atraviesan los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y una nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 |
Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que quiera habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, luego, haga clic en Configuración |
| 2 |
Acceda a Configuración común haciendo clic en Servicio > Reunión > Configuración del sitio. Desde Configuración común, haga clic en Salas de reuniones de colaboración (CMR) en la nube, elija Red de vídeo como Tipo de recurso multimedia y, luego, haga clic en Guardar en la parte inferior.
Esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe completarse en todo su entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio contarán con la nueva configuración. Si deja este campo definido en Nube (la opción predeterminada), todas las reuniones se organizarán en la nube y no se utilizará el nodo de la red de vídeo. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Compruebe la experiencia de reunión en el extremo seguro
Siga estos pasos para verificar que los extremos estén registrados en forma segura y que aparezca la experiencia de reunión correcta.
| 1 |
Entre a una reunión desde un extremo seguro. |
| 2 |
Verifique que la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un extremo con un panel táctil: |
| 3 |
Durante la reunión, acceda a la información de la conferencia de Webex desde detalles de la llamada. |
| 4 |
Verifique que la sección Cifrado muestre el Tipo como AES-128 y el Estado como On (Estado) como On (Estado). |
Administrar y solucionar problemas de la red de vídeo
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar de manera más eficaz sus recursos de la red de vídeo monitoreando la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislarlos a un período específico. Para los análisis, también puede slice y dice reports para mostrar más detalles granulares.
Los informes de solución de problemas y análisis de la red de vídeo muestran datos en la zona horaria configurada para el explorador local.
Análisis
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 horas o 24 horas en todos los grupos o en grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de supervisión en vivo de la red de vídeo
Los informes de monitoreo en directo de la red de vídeo están disponibles en la página de resolución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. Desplácese sobre la información |
| 2 |
En el conmutador de la izquierda, elija una opción para filtrar la antigüedad en el tiempo que desea mostrar los datos.
|
| 3 |
Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. |
| 4 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes de métricas de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. |
| 2 |
Haga clic en una categoría, dependiendo del tipo de datos que está buscando:
Desplácese sobre la información |
| 3 |
En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
|
| 4 |
Interactúe con los gráficos o los gráficos con las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. Para comenzar de nuevo desde dentro del mismo gráfico o descripción general, haga clic en X en los filtros seleccionados en la parte inferior del gráfico. |
| 5 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
| 6 |
Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponible para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulte la sección Red de vídeo de Análisis para su cartera de Cloud Collaboration.
Herramienta de supervisión para la red de vídeo
La herramienta de monitoreo de Control Hub ayuda a su organización a supervisar el estado de su implementación de la red de vídeo. Puede ejecutar las siguientes pruebas en los nodos, grupos o ambos de la red de vídeo para obtener resultados de parámetros específicos.
-
Prueba de señalización : comprueba si se produce la señalización SIP y la señalización de medios entre el nodo de la red de vídeo y los servicios de medios en la nube de Webex.
-
Prueba de cascada : comprueba si se puede establecer una cascada entre el nodo de la red de vídeo y los servicios multimedia en la nube de Webex.
-
Prueba de disponibilidad : comprueba si el nodo de la red de vídeo puede llegar a los puertos de destino para transmisiones de medios en los servicios multimedia en la nube de Webex. También comprueba si el nodo de la red de vídeo es capaz de comunicarse con los grupos en la nube asociados a los contenedores de medios a través de esos puertos.
Cuando se ejecuta una prueba, la herramienta crea una reunión simulada. Una vez que finalice la prueba, verá un simple resultado de aprobaciones o fallas con sugerencias en línea para la resolución de problemas en el informe. Puede planificar la prueba para que se ejecute periódicamente o ejecutarla bajo demanda. Para obtener más información, consulte Monitoreo del estado de los medios para Video Mesh.
Ejecutar una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y monitoreo del estado de los medios a pedido en nodos o grupos de la red de vídeo registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Probar ahora y luego marque los nodos o grupos que desea probar. Si desea borrar las casillas que marcó y restaurar la última configuración, haga clic en Restaurar la última configuración de prueba. |
| 3 |
Haga clic en Ejecutar prueba. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y monitoreo del estado de los medios. Estas pruebas se ejecutan cada 6 horas de manera predeterminada. Puede ejecutar estas pruebas en los niveles de todo el grupo, específico del grupo o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Prueba periódica y, a continuación, marque los nodos o grupos que desea probar. |
| 3 |
Elija una opción:
|
| 4 |
Haga clic en Siguiente. |
| 5 |
Revise la lista de grupos y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para planificar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Habilitar vídeo de alta definición de 1080p para dispositivos SIP locales en reuniones del nodo de la red de vídeo
Esta configuración permite a su organización favorecer el vídeo de alta definición de 1080p para los extremos SIP registrados locales, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar vídeo de 1080p y 30 fps siempre y cuando:
-
Todos están dentro de la red corporativa.
-
Están utilizando un dispositivo SIP con capacidad de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para ver las resoluciones de vídeo que admite la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La característica Reunión privada mejora la seguridad de su reunión terminando con los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre finalizan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca transmiten medios en cascada a la nube. Los medios finalizan completamente en sus grupos de la red de vídeo. Sus grupos de la red de vídeo solo pueden comunicarse en cascada entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
La aplicación de Webex con la experiencia de Webex con todas las características habilitada no es compatible con la red de vídeo. Para obtener más detalles, consulte Clientes y dispositivos que utilizan el nodo de la red de vídeo.
Soporte y limitaciones para reuniones privadas
Video Mesh admite reuniones privadas de la siguiente manera:
-
Las reuniones privadas están disponibles en la versión 40.12 y versiones superiores de Webex.
-
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
-
Las reuniones privadas no están disponibles para las reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
-
Puede utilizar cualquier dispositivo actual compatible con la red de vídeo.
-
Sus nodos pueden utilizar cualquier imagen actual: 72vCPU y 23vCPU.
-
La lógica de las reuniones privadas no crea brechas en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Debido a que algunos usuarios no activan esta característica, los informes de análisis de las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
-
Las reuniones privadas admiten la Pizarra Blanca De 1 Vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
-
Las reuniones privadas solo admiten VoIP para audio. No son compatibles con el audio de Webex Edge ni con PSTN.
-
No puede usar una sala de reuniones personales (PMR) para una reunión privada.
-
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como la grabación en la nube, la transcripción y Webex Assistant.
-
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que se haya emparejado con la aplicación de Webex.
Utilizar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Editar configuración desde la tarjeta Red de vídeo . Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 |
Guarde los cambios. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso a las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para organizar solo reuniones privadas.
En Control Hub, puede configurar el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El grupo se usa de forma predeterminada en las reuniones privadas. Si el grupo se queda sin recursos, las reuniones privadas se propagan solo a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para manejar el pico de uso esperado de las reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 |
Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 |
Guarde los cambios. |
Mensajes de error para reuniones privadas
En esta tabla se enumeran los posibles errores que podrían ver los usuarios al entrar a una reunión privada.
|
Mensaje de error |
Acción del usuario |
Motivo |
|---|---|---|
|
Acceso a red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal situación, intente conectar su computadora portátil, dispositivo móvil a la red corporativa y entre a la reunión en modo no emparejado. |
Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. |
Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
|
Un usuario externo está en una VPN, pero está emparejado con un dispositivo no autenticado. |
Los medios del dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En cambio, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo sin emparejar desde su cliente móvil o de escritorio. | |
|
No hay grupos disponibles Los grupos que alojan esta reunión privada están a su capacidad máxima, son inaccesibles, están desconectados o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. |
Un usuario está en la red corporativa (en las instalaciones o de forma remota mediante una VPN), pero no puede entrar a una reunión privada. |
Sus grupos de la red de vídeo son los siguientes:
|
|
No autorizado Usted no está autorizado a asistir a esta reunión privada ya que no es miembro de la organización del organizador. Comuníquese con el Organizador de la reunión. |
Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
|
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los dispositivos que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en la red de vídeo para todas las reuniones externas de Webex
Cuando sus medios se ejecuta a través de sus nodos de la red de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de la red de vídeo para las reuniones solo para sus sitios internos. En el caso de reuniones alojadas en sitios externos de Webex, estos sitios se controlan si la red de vídeo podría cascada en Webex. Si un sitio externo no permitía cascadas de red de vídeo, sus medios siempre utilizaban los nodos de la nube de Webex.
Con la configuración Preferir red de vídeo para todas las reuniones externas de Webex , si su sitio de Webex tiene nodos de red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios externos de Webex. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex:
| La configuración es... | Reunión en el sitio interno de Webex con cascadas de red de vídeo habilitadas | Reunión en el sitio interno de Webex con cascadas de red de vídeo deshabilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo habilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan sus nodos de la red de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de manera predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, la red de vídeo no se cascadaba a Webex y sus participantes entró a través de los nodos de la nube de Webex.
| 1 |
En la vista del cliente en https://admin.webex.com, vaya a Servicios y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo en la lista y haga clic en Editar configuración. |
| 3 |
Desplácese hasta Prefer Video Mesh for All External Webex Meetings y habilite la configuración. |
| 4 |
Guarde los cambios. |
Optimizar el uso de su implementación de la red de vídeo
Puede aterrizar a todos sus clientes en sus grupos de la red de vídeo para obtener una experiencia de usuario mejorada a través de la red de vídeo. Si la capacidad del grupo de la red de vídeo está temporalmente fuera de servicio o ha aumentado el uso, puede optimizar el uso del grupo de la red de vídeo controlando qué tipos de clientes llegan a los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para comprender las tendencias de uso, utilización, redireccionamiento y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por hacer que los clientes de escritorio o los dispositivos SIP pasen a los grupos de la red de vídeo, y que los clientes móviles pasen a los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten una mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario haciendo que los tipos de clientes que la mayoría de sus clientes utilizan aterricen en los grupos de la red de vídeo.
| 1 |
Inicie sesión en Control Hub y, a continuación, seleccione . - o bien - Seleccione . |
| 2 |
En Configuración de inclusión del tipo de cliente, todos los tipos de clientes están marcados de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos se alojan en los nodos de la nube de Webex. |
| 3 |
Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 |
En la lista de recursos, diríjase al grupo adecuado y elija el nodo. |
| 4 |
Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 |
Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover el nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, elija Ver todo en la tarjeta de la red de vídeo. |
| 2 |
En la lista, seleccione el nodo que desea mover y, a continuación, haga clic en Acciones (los puntos suspensivos verticales). |
| 3 |
Seleccione Mover nodo. |
| 4 |
Seleccione el botón de opciones adecuado donde desea mover el nodo:
|
| 5 |
Haga clic en Mover nodo. El nodo se traslada al grupo nuevo.
|
Definir planificación de mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. diarias de los Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupos, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede mejorar el grupo manualmente antes de la hora planificada para la mejora.
Antes de comenzar
Las mejoras urgentes se aplican tan pronto estén disponibles.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en un recurso de medios y, luego, en Editar configuración del grupo. |
| 3 |
En la página Configuración , desplácese hasta Mejora y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la mejora. Las mejoras pueden tardar más de unos minutos si el nodo de la red de vídeo está esperando que finalicen las llamadas activas. Si quiere un proceso de mejora más inmediato, le recomendamos que planifique el intervalo de la mejora automática fuera de su horario comercial habitual. |
| 4 |
(Opcional) Si es necesario, haga clic en Posponer para aplazar la mejora una vez, hasta la ventana siguiente. En la zona horaria, se muestran la fecha y hora de la próxima actualización disponible. |
- Comportamiento de la mejora
-
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
-
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de actualización, la siguiente solicitud de actualización periódica del nodo a la nube proporciona la información de la actualización.
-
El nodo extrae actualizaciones por un canal seguro.
-
Los servicios existentes se cierran correctamente para detener el enrutamiento de las llamadas entrantes al nodo. El cierre satisfactorio también permite que las llamadas existentes se completen (hasta 2 horas).
-
Se instala la mejora.
-
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
-
Eliminar el grupo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo. |
| 2 |
En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración del grupo. Puede hacer clic en Red de vídeo para filtrar solo los recursos de la red de vídeo. |
| 3 |
Haga clic en Eliminar grupo y luego seleccione uno:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, cancelará la inscripción de todos los nodos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y elija Configuración en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en Desactivar. |
| 3 |
Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 |
Marque la casilla de verificación para confirmar que entiende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 |
Cuando esté listo para desactivar su red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción del nodo de la red de vídeo
Esta sección contiene posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más detalles, consulte Puertos y protocolos utilizados por Video Mesh.
Integración de ThousandEyes con Video Mesh
La plataforma Video Mesh ahora está integrada con el agente de ThousandEyes, lo que le permite realizar un monitoreo de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia variedad de pruebas de monitoreo de red que abren la visibilidad en áreas como proxies, puertas de enlace y routers. Los problemas en cualquier lugar a lo largo de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración con ThousandEyes
- Le proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas apropiadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de la prueba están disponibles a través de la aplicación web de ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Activación de ThousandEyes para Video Mesh
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de Video Mesh.
| 1 |
Desde Control Hub, haga clic en Híbrido , en la parte inferior izquierda de la pantalla. |
| 2 |
Haga clic en Editar configuración en la tarjeta Red de vídeo . |
| 3 |
Desplácese hacia abajo hasta Integración con ThousandEyes. El conmutador se desactivará de forma predeterminada. Haga clic en el botón de alternancia para habilitarlo. |
| 4 |
Haga clic en Perfil de usuario de ThousandEyes, se abre el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. |
| 5 |
Se muestra un panel lateral con el Token de grupo de cuentas. |
| 6 |
Haga clic en el icono de vista y, a continuación, haga clic en Copiar. El token no se copiará correctamente si no se hace clic en el botón para ver el token. |
| 7 |
Vuelva a la ficha Control Hub y pegue el token en el campo Token de agente . |
| 8 |
Haga clic en Activar; ThousandEyes ahora está habilitado para su implementación de Video Mesh. |
Qué hacer a continuación
-
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes de la nube y la empresa y, a continuación, haga clic en Configuración del agente. Debería poder ver todos sus nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, compruebe la tarjeta de integración de ThousandEyes en Control Hub para ver si hay mensajes de error.
-
- Si aparece un mensaje de error, haga clic en el conmutador y, a continuación, haga clic en Desactivar. Repita los pasos para habilitar el agente de ThousandEyes, asegurándose de que el token de grupo de cuentas correcto se copie y pegue en el campo Token de agente .
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite la prueba de la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba de agente a agente, consulte Descripción general de la prueba de agente a agente.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de la red, la recopilación de datos de BGP y, lo que es más importante, las pruebas de disponibilidad del servicio SIP y rendimiento con respecto a la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de transmisión RTP
Una prueba de flujo de RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener métricas de puntuación de opinión media (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de transmisión RTP proporciona opciones de configuración de puerto del servidor, duración de llamadas, tamaño del búfer de desvibración y códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo de RTP, consulte Configuración de la prueba de flujo de RTP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba monitorea la página de inicio principal a la que sus usuarios se conectan cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de servidor DNS de Webex autorizado
Esta prueba se utiliza para garantizar que su dominio de Webex se resuelva correctamente tanto interna como externamente. Cuando utilice agentes empresariales, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza Cloud Agents para la visibilidad externa, utilice el botón Buscar servidores para completar automáticamente los servidores de nombres externos autorizados. Este ejemplo muestra los agentes en la nube resolviendo cisco.webex.com. Deberá actualizarla al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
'
Administrar el nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de las siguientes maneras:
-
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, diríjase a . En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
-
En una ficha del navegador, diríjase a
/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si se ha deshabilitado la cuenta de administrador, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y tiene la siguiente información:
-
Estado de la llamada: proporciona la cantidad de llamadas en curso a través del nodo.
-
Detalles del nodo: proporciona el tipo de nodo, la imagen de software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
-
Mantenimiento del nodo: proporciona datos de uso (CPU, memoria, disco) y el estado del servicio (servicio de administración, servicio de mensajería, sincronización de NTP).
-
Configuración de red: proporciona información de la red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
-
Detalles de inscripción: proporciona el estado de inscripción, el nombre de la organización, el ID de la organización, el clúster del que forma parte el nodo e ID de clúster.
-
Conectividad en la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y destinos de terceros a los que el nodo necesita acceder para ejecutarse correctamente.
-
Se ejecutan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
-
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas informan como fallidas si el servidor no responde en un plazo de 10 segundos. Se muestran como "Aprobado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas del DNS en el nodo generan alarmas si el tiempo de respuesta del DNS es mayor que 1,5 segundos.
-
Las pruebas de conexión validan que el nodo pueda conectarse a una URL HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de la conexión).
-
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
-
El nodo envía alarmas si los procesos de llamada no pueden completar conexiones de WebSocket a la nube o conectarse a servicios relacionados con llamadas.
-
-
Aparece un resultado de aprobación o falla junto a cada prueba. Puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
-
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias para solucionar estos problemas. Si no se generó ninguna alarma, no aparece el panel de notificación.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de la red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Cambie los siguientes ajustes para la Configuración del host y de la red según sea necesario:
|
| 4 |
Haga clic en Guardar configuración del host y de la red y, después de que aparezca la ventana emergente que dice que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida cuando se le preguntó, por ejemplo, si el FQDN no se puede resolver con las direcciones del servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
| 5 |
Cambie la siguiente configuración para los servidores NTP según sea necesario:
|
| 6 |
Haga clic en Guardar servidores NTP. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. Si el servidor NTP es un FQDN y eso no se puede resolver, se devuelve una advertencia. Si se resuelve el FQDN del servidor NTP pero no se puede consultar la IP resuelta para la hora NTP, se devuelve una advertencia. |
Establezca La Interfaz De Red Externa Desde La interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Active Habilitar red externa y, a continuación, haga clic en Aceptar para habilitar las opciones de dirección IP externa en el nodo. |
| 5 |
Introduzca los valores de Dirección IP externa, Máscara de subred externa y Puerta de enlace externa . |
| 6 |
Haga clic en Guardar configuración de red externa. |
| 7 |
Haga clic en Guardar y reiniciar para confirmar el cambio. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa . |
Qué hacer a continuación
Para validar la configuración de la dirección IP interna y externa, siga los pasos en Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
-
Pruebe un destino externo (por ejemplo, cisco.com); si se realiza correctamente, los resultados muestran que se accedió al destino desde la interfaz externa.
-
Pruebe una dirección IP interna; si se realiza correctamente, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. Si ha configurado la red externa, aparecerá la ficha Reglas de enrutamiento. |
| 3 |
Haga clic en la ficha Reglas de enrutamiento . La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 4 |
Para agregar una regla, haga clic en Agregar regla de enrutamiento y, a continuación, elija una de las siguientes opciones:
|
| 5 |
Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. |
| 6 |
Para eliminar una o más reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Configurar la red contenedora desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Cambie los valores de Dirección IP del contenedor y Máscara de subred del contenedor, según sea necesario; luego, haga clic en Guardar configuración de red del contenedor. |
| 5 |
Haga clic en Guardar y reiniciar para confirmar el cambio. |
| 6 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red contenedora . |
Establecer los tamaños MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen la detección de MTU (PMTU) de ruta habilitada de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad con la nube porque hay paquetes más grandes que la caída de MTU. Establecer manualmente un tamaño de MTU inferior puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de MTU de interfaz, ingrese un valor de MTU entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a los nodos de la red de vídeo demoran regularmente más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché DNS en caché, el nodo almacena las respuestas de DNS en caché de forma local. Con el caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, interrupciones de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura DNS.
Antes de comenzar
Mueva el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han caído al final del período pendiente), puede habilitar o deshabilitar el almacenamiento en caché de DNS.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Habilitar almacenamiento en caché de DNS . |
| 5 |
En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 |
Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad sean las correctas en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
|
Estadística |
Descripción |
|---|---|
|
Entradas en caché |
La cantidad de resoluciones DNS anteriores que el servidor de caché DNS ha almacenado |
|
Aciertos de caché |
La cantidad de veces desde el restablecimiento de la caché que la caché manejó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
|
Errores de caché |
La cantidad de veces desde el restablecimiento de la caché que el servidor DNS del cliente manejó una solicitud de DNS desde la red de vídeo en lugar de hacerlo a través de la caché |
|
Porcentaje de aciertos en caché |
El porcentaje de solicitudes DNS de la red de vídeo que maneja la caché sin consultar al servidor DNS del cliente |
|
Consultas de DNS salientes del servidor de caché |
La cantidad de consultas de DNS que realizó el servidor de caché de DNS de la red de vídeo contra los servidores DNS del cliente |
|
Consultas de DNS entrantes del servidor de caché |
La cantidad de consultas de DNS que realizó Video Mesh contra su servidor interno de caché de DNS |
|
Relación de consultas de salida a entrada |
La relación entre las consultas de DNS realizadas por Video Mesh y el servidor DNS del cliente y las consultas realizadas por Video Mesh contra su servidor de caché de DNS interno |
|
Consultas entrantes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra su servidor interno de caché de DNS |
|
Consultas salientes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra los servidores DNS del cliente |
|
Latencia de DNS saliente [intervalo de tiempo] |
El porcentaje de consultas de DNS que realizó Video Mesh contra los servidores DNS del cliente donde el tiempo de respuesta cayó en el intervalo de tiempo descrito. |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando solicite el TAC. Después de borrar la caché de DNS, verá una Relación de consultas de salida a entrada más alta a medida que se repone la caché. No es necesario que coloque el nodo en modo de mantenimiento para borrar el caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Establezca una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Al configurar TLS con otro servidor, como un servidor syslog, recomendamos , por motivos de seguridad, que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos: |
| 3 |
Elija una opción según cómo se firme el certificado de CA del servidor externo:
|
| 4 |
Obtenga el certificado o la lista de certificados de confianza (CTL) que utiliza el servidor externo. Al igual que con el certificado de nodo de la red de vídeo, guarde el archivo del servidor externo en algún lugar que sea fácil de recordar. |
| 5 |
Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalice cualquier llamada y se coloca en un estado inactivo temporal (quiescos). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelva a estar en línea, aparecerá un mensaje cuando el certificado esté instalado en el nodo de la red de vídeo y, a continuación, podrá volver a cargar la página para ver el nuevo certificado. |
| 6 |
Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para proporcionar soporte
Es posible que se le indique que envíe los registros directamente a Cisco, o que puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros de medios, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración de llamadas o los medios, para que Cisco pueda solucionar los problemas de su implementación del nodo de la red de vídeo por usted.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Históricamente, los registros generados se almacenan en el nodo y permanecen en el nodo incluso después de reiniciar. En la página aparece un identificador de carga. Support utiliza este valor para identificar los registros cargados. |
| 3 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a los registros. Si envió el registro directamente a Cisco, no es necesario que cargue el paquete de registros en el caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan o se descargan en Cisco, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para proporcionar soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis posterior. Una captura de paquetes toma una instantánea de los paquetes de datos que atraviesan las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a resolver los problemas de la implementación del nodo de la red de vídeo.
Antes de comenzar
La funcionalidad de captura de paquetes está diseñada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en directo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y es posible que el archivo generado se sobrescriba. Esto provoca una pérdida de los datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante las horas de menor actividad o cuando el recuento de llamadas sea inferior a 3 en el nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Solución de problemas. Puede iniciar la captura de paquetes y cargar registros al mismo tiempo. |
| 3 |
(Opcional) En la sección Captura de paquetes , puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos, o filtrar por paquetes en uno o más puertos. |
| 4 |
Para comenzar el proceso, active el ajuste Iniciar captura de paquetes . |
| 5 |
Cuando haya terminado, desactive el ajuste Iniciar captura de paquetes . |
| 6 |
Elija una opción:
Después de cargar una captura de paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargada. El tamaño máximo de las capturas de paquetes es de 2 GB. |
| 7 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Ping y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Probar conectividad mediante ping. |
| 3 |
Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes del nodo hacia el destino que usted ingresa. Ver la información de traceroute lo ayuda a determinar por qué una conexión en particular podría ser deficiente y puede ayudarlo a identificar problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Traceroute y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Rastrear ruta al host. La prueba se ejecuta y verá un mensaje de éxito o error en la ruta de seguimiento. Se agota el tiempo de prueba a los 16 segundos. Si recibe una falla o se agota el tiempo de espera de la prueba, compruebe el valor del destino que introdujo y su configuración de red. |
Comprobar el servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de tiempo de red (NTP) para confirmar que el nodo de la red de vídeo pueda acceder al servidor. Esta prueba es útil si observa problemas de sincronización de la hora y desea descartar la disponibilidad del servidor NTP.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Comprobar servidor NTP y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Ver respuesta de consulta SNTP. Se ejecuta la prueba y verá un mensaje de consulta exitosa o fallida. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Identificar problemas de puertos con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Habilitar cuenta de usuario de depuración desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda seguir resolviendo problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, active el ajuste Habilitar usuario de depuración . Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 |
Copie la frase de contraseña, péguela en el ticket de soporte o directamente al ingeniero de soporte y, a continuación, haga clic en Aceptar cuando la guarde. |
La cuenta de usuario de depuración es válida durante 3 días, después de lo cual caduca.
Qué hacer a continuación
Puede deshabilitar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva el ajuste Habilitar usuario de depuración .
Restablecimiento de valores de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, luego, haga clic en Restablecer nodo. |
| 3 |
Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar los nodos de la red de vídeo desde Control Hub. De esta manera, la política de la cuenta de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta “de administrador” integrada para que Control Hub administre todas las autenticaciones y la administración del administrador.
Siga estos pasos después de haber inscrito el nodo en la nube para deshabilitar (o volver a habilitarlo más tarde) la cuenta de usuario administrador. Cuando deshabilita la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. |
| 3 |
Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. |
| 4 |
Vaya a Administración. |
| 5 |
Desactive la opción Habilitar inicio de sesión de usuario administrador para deshabilitar la cuenta o para volver a habilitarla. No puede deshabilitar la cuenta de administrador hasta que haya inscrito el nodo en la nube. |
| 6 |
En la pantalla de confirmación, haga clic en Deshabilitar o Habilitar para completar el cambio. |
Una vez que haya desactivado el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de la interfaz de usuario web o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario de administrador a través de una CLI iniciada desde la consola ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar contraseña, haga clic en Cambiar. |
| 3 |
Introduzca la Contraseña actual y, a continuación, introduzca un valor de contraseña nuevo tanto en Contraseña nueva como en Confirmar contraseña nueva. |
| 4 |
Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad de la contraseña predeterminada de 90 días mediante la interfaz web. Cuando el intervalo finaliza, se le pedirá que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, luego, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Establecer registros externos en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de la pista de auditoría del servidor externo, como:
-
Detalles sobre los inicios de sesión del administrador
-
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
-
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración. |
| 3 |
Junto a Registro externo, active Habilitar registro externo. |
| 4 |
En Detalles del servidor syslog, introduzca la dirección IP del host o el nombre de dominio completamente calificado y el puerto syslog. Si el servidor no puede resolverse con DNS desde el nodo, utilice una dirección IP en el campo Host . |
| 5 |
Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Habilitar TLS. Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay certificados instalados, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 |
Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de hora de prioridad.
|
Propiedad |
Descripción |
|---|---|
|
Prioridad |
El valor es siempre 131, basado en la fórmula: Prioridad = (Código de instalación * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
|
Marca de hora |
El formato de marca de hora es "Mmm dd hh:mm:ss". |
|
Nombre de host |
El nombre de host del nodo de la red de vídeo. |
|
Etiqueta |
El valor siempre es syslogAuditMsg. |
|
Mensaje |
El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
A continuación, se muestra un mensaje de ejemplo:
{ "events": [ { "event": "{\hostname\": \"máquina de prueba\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"fuente\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://Dirección IP/signIn.html?%2Fsetup\", \"url\": \"https://Dirección IP/api/v1/auth/signIn\", \"user_name\": \"administrador\", \"remote_address\": \"Dirección IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_ui\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e156\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"descripción\": \"Inicio de sesión en la interfaz de usuario web o consola correctamente\"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3364aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"descripción\": \"Actualización de software finalizada\"}" } ] }Webhooks para alertas de Video Mesh
La red de vídeo es compatible con las alertas de webhook, que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redireccionamientos de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se logra creando una suscripción de webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para las alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
-
Redireccionamientos de llamadas de grupos: llamadas redirigidas desde un grupo en particular.
-
Desbordamientos de llamadas de la organización: total de desbordamientos de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 |
Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 |
En el portal para desarrolladores, haga clic en Documentación. |
| 3 |
En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 |
En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Crear un webhook. |
| 5 |
Cree una suscripción introduciendo los siguientes parámetros: |
-
nombre: ejemplo: alertas de Video Mesh Webhook
-
targetUrl: ejemplo - https://10.1.1.1/webhooks
-
recurso: videoMeshAlerts
-
evento: activado
-
propiedad de: organización
La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor que esté configurado para aceptar solicitudes POST enviadas por Webex Webhook.
Establecer configuraciones de umbrales con API de desarrolladores
Puede establecer valores de umbral para los eventos (desbordamientos de llamadas de la organización y redireccionamientos de llamadas de grupos) con las API de desarrolladores de Video Mesh. Puede establecer un valor de porcentaje para los umbrales, a partir de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 por ciento de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal de desarrolladores de Cisco Webex y se enumeran a continuación:
-
Enumerar la configuración del umbral de eventos
-
Obtener la configuración del umbral de evento
-
Actualizar la configuración del umbral de evento
-
Restablecer la configuración del umbral de evento
Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh.
Escenario 1: Establecimiento del valor umbral para las llamadas de organización por sobrecarga
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
Recibirá una respuesta similar a la que se muestra a continuación. |
| 4 |
Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Desbordamientos de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Establecer el valor de umbral para las llamadas de grupo redirigidas
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
La respuesta enumerará las configuraciones de todos los grupos de la organización. |
| 4 |
Puede recibir la configuración de un clúster específico completando el parámetro clusterID .Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Llamadas de grupo redirigidas se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 |
Haga clic en Restablecer configuración del umbral de evento API. |
| 2 |
Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el campo |
| 3 |
Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. |
| 4 |
Puede restablecer los valores de umbral para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. El valor umbral se establecerá en el valor mínimo predeterminado. |
API de desarrolladores de la red de vídeo
Las API del desarrollador de la red de vídeo son una forma de recuperar los datos analíticos y de monitoreo para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Hay un cliente de muestra disponible en https://github.com/CiscoDevNet/video-mesh-api-client.
Apéndice
Software de demostración del nodo de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El clúster de demostración acepta menos llamadas que la producción y caduca 90 días después de registrarse en la nube.
-
El software de demostración del nodo de la red de vídeo no es compatible con el TAC de Cisco.
-
No puede mejorar el software de demostración del nodo de la red de vídeo a la versión de software de producción completa.
Descargue la imagen del software de demostración desde este enlace.
Especificaciones
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer la configuración basada en especificaciones para el software del nodo de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe usarla para probar situaciones básicas de reuniones. Consulte los siguientes casos de uso para obtener orientación.
Casos de uso para el software de demostración del nodo de la red de vídeo
- Medios anclados a recursos locales
-
-
Implemente y configure el nodo con el software de demostración.
-
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante del extremo de Webex y un Cisco Webex Board.
-
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, diríjase a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
-
- Reunión con participantes locales y en la nube
-
-
Lleve a cabo otra reunión con un par de participantes de Webex locales y uno en la nube.
-
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
-
Administrar el nodo de la red de vídeo desde la consola
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red del nodo de la red de vídeo en la consola
Si cambia la topología de red, debe abrir la interfaz de la consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo en la consola del nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Abra la consola ESXi de VMware de la máquina virtual correspondiente a su nodo de Video Mesh e inicie sesión. |
| 3 |
En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 |
Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 |
Presione Intro. |
| 6 |
Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 |
En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de la consola del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija Ping. |
| 3 |
En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar la cuenta de usuario de depuración a través de la consola
Si el servicio de soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración, de modo que el servicio de soporte pueda ejecutar más soluciones de problemas en el nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico, elija 2 Habilitar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 |
Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder en forma segura a su nodo de la red de vídeo a fin de solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 |
Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 |
Después de enviar esta información al servicio de soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el servicio de soporte le indique que ha terminado de resolver problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnóstico y, a continuación, elegir 3 Deshabilitar cuenta de usuario de depuración para deshabilitar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de Secure Copy (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que haya inscrito en la nube.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 |
Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 |
Elija una opción:
|
| 5 |
Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 |
(Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación de Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo.
Comprobar el estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 6 Comprobar estado general del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red contenedora en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 7 Configurar red contenedora. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 |
Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de la red contenedora, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 |
Haga clic en Vale. |
Identificar problemas de puertos con la herramienta reflectora en la consola
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del Cliente de la herramienta reflector (secuencia de comandos Python) y, a continuación, descomprima el archivo en una ubicación que sea fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo de lectura.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 |
Desde la interfaz del nodo de la red de vídeo, diríjase a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 6 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 9 |
Ejecute el cliente con
|
Restablecimiento de fábrica de un nodo de la red de vídeo desde la consola
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 8 Restablecimiento de valores de fábrica. |
| 3 |
Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware.
Antes de comenzar
Descargue una nueva copia de la imagen (OVA) del software del nodo de la red de vídeo más reciente. No implemente un nodo de la red de vídeo nuevo con un archivo OVA descargado anteriormente.
| 1 |
Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 |
Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe haber imágenes de software restantes en la plataforma. Además, no puede ejecutar el software del nodo de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 |
Implemente una máquina virtual nueva desde un archivo OVF o OVA nuevo. |
| 4 |
Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 |
Cambie el aprovisionamiento de disco a Grueso. |
| 6 |
Cargue la imagen del software mfusion.ova que descargó.
|
| 7 |
Cuando se esté ejecutando la máquina virtual, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
|
Característica |
Red de vídeo y vídeo de Cisco Webex Meeting Center |
CMR Híbrida |
|---|---|---|
|
Tipos de reuniones |
Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube |
Solo planificadas |
|
Planificación |
Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex |
Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
|
Opciones para entrar en reuniones |
Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) |
Solo ingreso por marcado telefónico OBTP |
|
Experiencia en las reuniones |
Listado unificado (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence |
Sin listado unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
|
Capacidad y modelo de implementación |
Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación |
Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se presenta una descripción general de alto nivel de cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y prepararlo para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o gerente de atención al cliente para garantizar una migración sin contratiempos.
Asegúrese de que la característica de videoconferencia de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. Luego, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar a todos o algunos usuarios de CMR híbrida con Vídeo de Cisco Webex Meeting Center.
(Opcional) Deshabilite el tipo de sesión de CMR híbrida para este subconjunto y, luego, habilite el vídeo de Cisco Webex Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de salas de reuniones de colaboración en la nube.
El administrador del sitio configura TelePresence Management Suite (TMS) y Un botón para pulsar (OBTP) locales para que funcionen con el Vídeo de Cisco Webex Meeting Center. Consulte la Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener ayuda.
Cuando se habilita el privilegio de CMR para un usuario, las Herramientas de productividad de Webex son la versión predeterminada del Vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones existentes que configuraron los usuarios de CMR híbrida antes de que se cambiaran al vídeo de Cisco Webex Meeting Center seguirán funcionando siempre que el cliente preserve los ajustes de MCU y TMS locales.
Las reuniones de CMR híbrida existentes no se pueden modificar ni actualizar para reflejar la información de la reunión del Vídeo de Cisco Webex Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear reuniones nuevas con información de vídeo de Cisco Webex Meeting Center.
Información nueva y modificada
Información nueva y modificada
En esta tabla se cubren nuevas características o funcionalidades, cambios a contenido existente y cualquier error importante que se haya solucionado en la Guía de implementación.
Para obtener información acerca de las actualizaciones de software de los nodos de la red de vídeo de Webex, consulte la https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Fecha |
Cambiar |
|---|---|
|
13 de diciembre de 2024 |
|
|
15 de noviembre de 2024 |
|
|
20 de septiembre de 2024 |
|
|
14 de mayo de 2024 |
|
|
9 de febrero de 2024 |
|
|
31 de agosto de 2023 |
|
|
31 de julio de 2023 |
|
|
28 de julio de 2023 |
|
|
15 de junio de 2023 |
|
| 16 de mayo de 2023 |
|
|
27 de marzo de 2023 |
|
|
2 de marzo de 2023 |
|
|
7 de julio de 2022 |
|
|
30 de junio de 2022 |
Se agregó información sobre las nuevas secuencias de comandos de aprovisionamiento masivo en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 de junio de 2022 |
Se han cambiado los pasos para intercambiar cadenas de certificados a fin de incluir certificados de ECDSA en Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo. |
|
18 de mayo de 2022 |
Se cambió el sitio de descarga de la Herramienta reflectora a https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 de abril de 2022 |
Se agregó información sobre la nueva característica en Mantener sus medios en la red de vídeo para todas las reuniones externas de Webex. |
|
25 de marzo de 2022 |
Actualizaciones del uso de puertos en Puertos y protocolos para la administración. |
|
Decemeber 10, 2021 |
Se agregó CMS 2000 y se señaló un problema de actualización para los CMS 1000 más antiguos que se actualizan a ESXi 7 en Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo. |
|
30 de agosto de 2021 |
Se agregó información sobre la verificación de que Webex tiene el país de origen correcto para su implementación en Verificar Que el país de origen sea correcto. |
|
27 de agosto de 2021 |
Se agregó una nota sobre la visibilidad de los informes de análisis en Soporte y limitaciones para reuniones privadas. |
|
13 de agosto de 2021 |
Se agregó información sobre la nueva característica de reuniones privadas en:
|
|
22 de julio de 2021 |
Se agregó información sobre cómo verificar que el sistema tenga la ubicación de origen correcta para las llamadas. Las ubicaciones de origen correctas ayudan a un enrutamiento eficiente. Consulte Verificar Que el País De Origen Sea Correcto. |
|
25 de junio de 2021 |
Se ha observado que la característica Experiencia de Webex con todas las características de la aplicación Webex es incompatible con la red de vídeo en Clientes y dispositivos que utilizan el nodo de la red de vídeo. |
|
7 de mayo de 2021 |
Se corrigió el tamaño de grupo recomendado a 100 en Pautas para la implementación de grupos de la red de vídeo. |
|
12 de abril de 2021 |
Se ha actualizado la opción Configurar el enrutamiento del tráfico SIP TCP de Expressway para la red de vídeo para utilizar la zona de Webex, en lugar de una zona de DNS nueva. |
|
9 de febrero de 2021 |
|
|
viernes, 11 de diciembre de 2020 |
|
|
22 de octubre de 2020 |
|
| 19 de octubre de 2020 |
|
| 18 de septiembre de 2020 |
|
| 26 de agosto de 2020 |
|
|
4 de agosto de 2020 |
|
| 9 de julio de 2020 |
|
|
26 de junio de 2020 |
|
| martes, 9 de junio de 2020 |
|
| 21 de mayo de 2020 | Se actualizaron los Puertos y protocolos para la administración y los Requisitos para la compatibilidad con proxy para la red de vídeo. |
| 15 de mayo de 2020 | Se actualizó la Descripción general de la red de vídeo. |
| 25 de abril de 2020 |
|
|
22 de enero de 2020 |
|
|
12 de diciembre de 2019. |
|
|
10 de diciembre de 2019 |
|
|
4 de noviembre de 2019. |
|
| 18 de octubre de 2019. |
|
|
26 de septiembre de 2019. |
|
|
13 de septiembre de 2019. |
|
| 29 de agosto de 2019. |
|
|
24 de julio de 2019. |
|
|
9 de julio de 2019. |
|
|
24 de mayo de 2019 |
|
|
25 de abril de 2019. |
|
|
11 de abril de 2019. |
|
Descripción general de la red de vídeo de Cisco Webex
Descripción general de la red de vídeo de Webex
La red de vídeo de Webex busca en forma dinámica la mejor combinación de recursos para conferencias locales y en la nube. Las conferencias locales permanecen locales cuando hay suficientes recursos locales. Si los recursos locales se agotan, las conferencias se expanden a la nube.
El nodo de la red de vídeo es un software que se instala en un servidor Cisco UCS local, está inscrito en la nube y se administra en Control Hub. Las llamadas de las reuniones de Webex, la sala de reuniones personales de Webex, las reuniones de espacio de Webex y la aplicación Webex entre dos personas se pueden enrutar a los nodos de la red de vídeo locales. La red de vídeo selecciona la forma más eficiente de utilizar los recursos disponibles.
Video Mesh ofrece estos beneficios:
-
Mejora la calidad y reduce la latencia porque le permite mantener sus llamadas locales.
-
Extiende sus llamadas en forma transparente a la nube cuando los recursos locales han llegado a su límite o no están disponibles.
-
Administre sus grupos de la red de vídeo desde la nube con una única interfaz administrativa: Control Hub ( https://admin.webex.com).
-
Optimice recursos y escale la capacidad, según sea necesario.
-
Combina las características de las conferencias locales y en la nube en una experiencia de usuario sin fallas.
-
Reduce cualquier posible problema de capacidad, porque la nube siempre está disponible cuando se necesitan más recursos de conferencias. No es necesario hacer la planificación de la capacidad para el peor de los casos.
-
Proporciona análisis avanzados sobre la capacidad y el uso, así como datos de informes de resolución de problemas en https://admin.webex.com.
-
Utiliza el procesamiento de medios local cuando los usuarios marcan para entrar a una reunión de Webex desde extremos y clientes SIP locales basados en estándares:
-
Extremos y clientes basados en SIP (extremos de Cisco, Jabber, SIP de terceros 3), registrados en el control de llamadas local (Cisco Unified Communications Manager o Expressway), que llaman a una reunión de Cisco Webex.
-
Aplicación de Webex (incluido el emparejamiento con dispositivos de sala) que entran a una reunión de Webex.
-
Dispositivos de sala y de escritorio de Webex que entran directamente a una reunión de Webex.
-
-
Proporciona una respuesta de voz interactiva (Interactive Voice Response, IVR) con audio y vídeo optimizados a extremos y clientes basados en SIP en la red.
-
Los extremos H.323, de marcado de ingreso por IP y de Skype Empresarial (S4B) siguen entrando a las reuniones desde la nube.
-
Proporciona soporte para vídeo en alta definición de 30 fps y 1080p como opción para las reuniones, si los participantes de la reunión que pueden proporcionar soporte para 1080p se alojan a través de los nodos de la red de vídeo locales. (Si un participante entra a una reunión en curso desde la nube, los usuarios que se conectan localmente siguen disfrutando de la calidad 1080 p y 30 fps en los extremos compatibles).
-
Marcado de Calidad de servicio (QoS) mejorado y diferenciado: audio (EF) y vídeo (AF41) separados.
Actualmente, la red de vídeo de Webex no proporciona soporte para Webex Webinars. -
Admite reuniones cifradas de extremo a extremo (reuniones de E2EE). Si un cliente implementa la red de vídeo y selecciona el tipo de reunión E2EE, agrega un nivel adicional de seguridad, lo que garantiza que sus datos (medios, archivos, pizarras blancas, comentarios) sigan siendo seguros y bloquee a terceros para que no puedan acceder a ellos o modificarlos. Para obtener información detallada, consulte Implementar reuniones de confianza cero.
Actualmente, las reuniones privadas no proporcionan soporte para el cifrado de extremo a extremo.
Clientes y dispositivos que utilizan el nodo de la red de vídeo
Nos esforzamos por hacer que Video Mesh sea interoperable con clientes y tipos de dispositivos relevantes. Aunque no es posible probar todas las situaciones, las pruebas en las que se basan estos datos abarcan las funciones más comunes de los endpoints y la infraestructura enumerados. La ausencia de un dispositivo o cliente implica la falta de pruebas y la falta de soporte oficial de Cisco.
|
Tipo de cliente o dispositivo |
Utiliza el nodo de la red de vídeo en una llamada punto a punto |
Utiliza el nodo de la red de vídeo en reuniones de varios participantes |
|---|---|---|
|
Aplicación de Webex (escritorio y móvil) |
Sí |
Sí |
|
Dispositivos de Webex, incluidos los dispositivos de sala y Webex Board. (Consulte la sección Requisitos de extremos y aplicaciones de Webex para obtener una lista completa). |
Sí |
Sí |
|
Comparta de forma inalámbrica en la sala entre la aplicación de Webex y los dispositivos Room, Desk y Board compatibles. |
Sí |
Sí |
|
Los dispositivos (incluidos los extremos IX) y clientes registrados en Unified CM (incluidos Jabber VDI 12.6 y versiones posteriores, y Webex VDI 39.3 y versiones posteriores), que llaman a una reunión planificada de Webex o de sala personal de Webex.* |
No |
Sí |
|
Dispositivos registrados en VCS/Expressway que llaman a una reunión planificada de Webex o a una reunión de sala personal de Webex.* |
No |
Sí |
|
Webex Llamar a mi sistema de vídeo a dispositivos de vídeo registrados en la nube de Webex |
No disponible |
Sí |
|
Cliente web de la aplicación de Webex ( https://web.webex.com) |
Sí |
Sí |
|
Teléfonos inscritos en Cisco Webex Calling |
No |
No |
|
Llamar a mi sistema de vídeo de Webex a dispositivos SIP registrados localmente |
No disponible |
No |
* No es posible garantizar que todos los dispositivos y clientes locales se hayan probado con la solución Video Mesh.
Incompatibilidad de la red de vídeo con las características completas de Webex Experience
Si habilita la experiencia de Webex con todas las características para la aplicación de Webex, la aplicación de Webex no es compatible con los nodos de la red de vídeo. Actualmente, esa característica envía señales y medios directamente a Webex. En futuras versiones, la aplicación Webex y la red de vídeo serán compatibles. De manera predeterminada, no habilitamos esa característica para los clientes con la red de vídeo.
Es posible que tenga problemas con la red de vídeo y la experiencia de Webex con todas las características:
-
Si agregó la red de vídeo a su implementación después de la introducción de esa característica.
-
Si habilitó esa característica sin saber su impacto en la red de vídeo.
Si nota algún problema, comuníquese con su equipo de cuentas de Cisco para deshabilitar la alternancia de la experiencia de Webex con todas las características.
Calidad de servicio en el nodo de la red de vídeo
Los nodos de la red de vídeo se ajustan a las mejores prácticas recomendadas de calidad de servicio (QoS) al habilitar rangos de puertos que le permiten diferenciar flujos de audio y vídeo en todos los flujos hacia y desde los nodos de la red de vídeo. Este cambio le permitirá crear políticas de QoS y comentar con efectividad el tráfico hacia y desde los nodos de la red de vídeo.
Los cambios de puertos se acompañan con los cambios de QoS. Los nodos de la red de vídeo marcan automáticamente el tráfico de medios desde extremos registrados de SIP (Unified CM local o VCS Expressway registrados) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio apropiada y utilizan rangos de puertos bien conocidos para tipos de medios específicos.
El tráfico de origen procedente de extremos registrados locales siempre es determinado por la configuración en el control de llamadas (Unified CM o VCS Expressway).
Para obtener más información, consulte la tabla de QoS en Puertos y protocolos utilizados por la red de vídeo y los pasos para habilitar o deshabilitar QoS en el Flujo de tareas de implementación de la red de vídeo
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través del puerto compartido 5004. La aplicación de Webex y los extremos también utilizan estos puertos para las pruebas de capacidad de acceso STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para las cascadas, utilice el rango de puertos de destino 10000 a 40000.Compatibilidad de proxy para la red de vídeo
Video Mesh admite proxies explícitos, transparentes y no inspeccionados. Puede vincular estos proxies a su implementación de la red de vídeo para poder proteger y supervisar el tráfico de la empresa a la nube. Esta característica envía tráfico https de señalización y administración basado en https al proxy. Para proxies transparentes, las solicitudes de red de los nodos de la Red de vídeo se reenvía a un proxy específico por medio de reglas de enrutamiento de red empresariales. Puede utilizar la interfaz de administración de la red de vídeo para la administración de certificados y el estado general de conectividad después de implementar el proxy con los nodos.
Los medios no viajarán a través del proxy. Debe abrir los puertos necesarios para que los flujos de medios lleguen directamente a la nube. Consulte Puertos y protocolos para la administración.
La red de vídeo admite los siguientes tipos de proxy:
-
Proxy explícito (inspección o sin inspección): con un Proxy explícito, usted indica al cliente (nodos de la red de vídeo) que servidor proxy utilizar. Esta opción admite uno de los siguientes tipos de autenticación:
-
Ninguno: no se necesita ninguna autenticación adicional. (Para Proxy explícito HTTP o HTTPS).
-
Básico: se utiliza para que un agente de usuario de HTTP proporcione un nombre de usuario y una contraseña al realizar una solicitud, y utiliza la codificación de Base64. (Para Proxy explícito HTTP o HTTPS).
-
Síntesis: se utiliza para confirmar la identidad de la cuenta antes de enviar información confidencial y aplica una función hash al nombre de usuario y la contraseña antes de enviarla a través de la red. (Para el Proxy explícito de HTTPS).
-
NTLM: al igual que Digest, se utiliza NTLM para confirmar la identidad de la cuenta antes de enviar información confidencial. Utiliza las credenciales de Windows en lugar del nombre de usuario y la contraseña. Este esquema de autenticación requiere que se completen varios intercambios. (Para Proxy explícito HTTP).
-
-
Proxy transparente (sin inspección): los nodos de la red de vídeo no están configurados para usar una dirección de servidor proxy específica y no es necesario que los cambios funcionen con un proxy sin inspección.
-
Proxy transparente (inspección): los nodos de la red de vídeo no están configurados para usar una dirección servidor proxy específica. No es necesario ningún cambio en la configuración de http (s) en la red de vídeo, sin embargo, los nodos de la red de vídeo necesitan una certificado raíz para que confíen en el proxy. La inspección de proxies suele ser utilizada por ti para aplicar políticas en relación con qué sitios web se pueden visitar y los tipos de contenido que no están permitidos. Este tipo de proxy descifra todo el tráfico (incluso https).
Resoluciones y fotogramas compatibles para la red de vídeo
En esta tabla se cubren las resoluciones admitidas y los fotogramas desde una perspectiva de remitente-receptor en una reunión que se organiza en un nodo de la red de vídeo. El cliente remitente (aplicación o dispositivo) está en la fila superior de la tabla, mientras que el cliente receptor está en la columna del lado izquierdo de la tabla. La celda correspondiente entre los dos participantes captura la resolución del contenido negociado, los fotogramas por sección y la fuente de audio.
La resolución afecta la capacidad de llamadas en cualquier nodo de la red de vídeo. Para obtener más información, consulte Capacidad para nodos de la red de vídeo.
El valor de resolución y fotogramas se combina como XXXpYY; por ejemplo, 720p10 significa 720p a 10 fotogramas por segundo.
Las abreviaturas de definición (SD, HD y FHD) en la fila del remitente y la columna del receptor hacen referencia a la resolución superior del cliente o dispositivo:
-
SD: definición estándar (576p)
-
HD: alta definición (720p)
-
FHD: alta definición completa (1080p)
|
Receptor |
remitente | ||||||
|---|---|---|---|---|---|---|---|
|
Webex App |
Aplicación móvil de Webex |
Dispositivos registrados en SIP (HD) |
Dispositivos registrados en SIP (FHD) |
Dispositivos registrados en Webex (SD) |
Dispositivos registrados en Webex (HD) |
Dispositivos registrados en Webex (FHD) | |
|
Escritorio de la aplicación de Webex |
720p10 Audio mixto* |
720p10 Audio mixto |
720p30 Audio mixto |
720p30 Audio mixto |
576p15 Audio de contenido** |
720p30 Audio mixto |
720p30 Audio mixto |
|
Aplicación móvil de Webex |
— |
— |
— |
— |
— |
— |
— |
|
Dispositivos registrados en SIP (HD) |
720p30 Audio de contenido |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en SIP (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
| Dispositivos registrados en Webex (SD) |
1080p15 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p15 Audio mixto |
|
Dispositivos registrados en Webex (FHD) |
1080p30 Audio mixto |
720p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
576p15 Audio mixto |
1080p15 Audio mixto |
1080p30 Audio mixto |
* Audio de contenido se refiere al audio que se reproduce desde el contenido específico que se comparte, como una transmisión de vídeo. Esta transmisión de audio está separada del audio de la reunión normal.
** Audio mixto se refiere a una combinación de audio del participante de la reunión y audio del uso compartido de contenido.
Preparar su entorno
Requisitos para la red de vídeo
Video Mesh está disponible con las ofertas documentadas en Requisitos de licencias para servicios híbridos.
Requisitos de integración de reuniones y control de llamadas para Video Mesh
No se requiere el control de llamadas y la infraestructura de reuniones existentes para utilizar la red de vídeo, pero puede integrar ambos. Si está integrando la red de vídeo con su infraestructura de reuniones y control de llamadas, asegúrese de que su entorno cumpla con los criterios mínimos que se documentan en la siguiente tabla.
|
Propósito del componente |
Versión mínima compatible |
|---|---|
|
Control de llamadas local |
Cisco Unified Communications Manager, versión 11.5(1) SU3 o posterior. (Recomendamos la última versión de SU). Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
|
Infraestructura de reuniones |
Webex Meetings WBS33 o versiones posteriores. (Puede verificar que su sitio de Webex esté en la plataforma correcta si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
Para asegurarse de que su sitio esté listo para la red de vídeo, comuníquese con su gerente de atención al cliente (CSM) o su socio. |
|
Administración de la conmutación por falla |
Cisco Expressway-C o E, versión X8.11.4 o posterior. (Consulte la sección "Información importante" en las Notas de la versión de Expressway para obtener más información). |
Requisitos de extremos y de la aplicación Webex
|
Propósito del componente |
Detalles |
|---|---|
|
Extremos compatibles | |
|
Versiones compatibles de la aplicación de Webex |
Video Mesh es compatible con la aplicación de Webex para escritorio (Windows, Mac) y dispositivos móviles (Android, iPhone y iPad). Para descargar la aplicación correspondiente a una plataforma compatible, vaya a https://www.webex.com/downloads.html. |
|
Códecs admitidos |
Consulte Especificaciones de vídeo de Webex| para llamadas y reuniones para ver los códecs de audio y vídeo compatibles. Tenga en cuenta estas advertencias para la red de vídeo:
|
|
Dispositivos Room, Desk y Board registrados en Webex compatibles |
Los siguientes dispositivos se prueban y confirman que funcionan con nodos de la red de vídeo: |
Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo
Entornos de producción
En implementaciones de producción, hay dos maneras de implementar el software del nodo de la red de vídeo en una configuración de hardware particular:
-
Puede configurar cada servidor como una sola máquina virtual, lo que es mejor para implementaciones que incluyen muchos extremos SIP.
-
Con la opción VMNLite, puede configurar cada servidor con varias máquinas virtuales más pequeñas. VMNLite es ideal para implementaciones en las que la mayoría de los clientes y dispositivos son la aplicación Webex y los extremos registrados de Webex.
Estos requisitos son comunes para todas las configuraciones:
-
VMware ESXi 7 u 8, vSphere 7 u 8
-
Hyperthreading habilitado
Los nodos de la red de vídeo que se ejecutan independientemente del hardware de la plataforma necesitan vCPU y RAM exclusivos. No se proporciona soporte para compartir recursos con otras aplicaciones. Esto se aplica a todas las imágenes del software de la red de vídeo.
Para imágenes de Video Mesh Lite (VMNLite) en una plataforma CMS, solo admitimos tener imágenes de VMNLite. No puede haber ninguna otra aplicación de imagen o red de vídeo en el hardware de CMS con el software VMNLite.
|
Configuración del hardware |
Implementación de producción como una sola máquina virtual |
Implementación de producción con máquinas virtuales VMNLite |
Notas |
|---|---|---|---|
|
Cisco Meeting Server 1000 (CMS 1000) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Si implementa VMNLite en un CMS 1000 con un disco duro de 300 GB, puede quedarse sin espacio al actualizar a ESXi 7. Le recomendamos que actualice a al menos 500 GB de discos duros antes de actualizar VMware. |
|
Configuración basada en especificaciones (Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior requerido) |
|
Implemente como 3 instancias de máquinas virtuales idénticas, cada una con:
|
Cada máquina virtual de la red de vídeo debe tener CPU, RAM y discos duros reservados para sí misma. Utilice la opción CMS1000 o VMNLite durante la configuración. El pico de IOP (operaciones de entrada/salida por segundo) para el almacenamiento NFS es de 300 IOPS. |
|
Cisco Meeting Server 2000 (CMS 2000) |
Implemente como 8 instancias de máquinas virtuales idénticas, cada una con:
|
Implemente como 24 instancias de máquinas virtuales idénticas, cada una con:
|
Recomendamos esta plataforma para el nodo de la red de vídeo. Cada blade debe ser un Cisco Meeting Server 1000 completo con CPU, RAM y discos duros reservados por blade. Las IOP máximas para el almacenamiento NFS son de 300 IOPS. |
Entornos de demostración
Para fines de demostración básicos, puede utilizar una configuración de hardware basada en especificaciones, con los siguientes requisitos mínimos:
-
14 CPU v (12 para el nodo de la red de vídeo, 2 para ESXi)
-
8 GB de memoria principal
-
20 GB de espacio en el disco duro local
-
Procesador Intel Xeon E5-2600v3 de 2,6 GHz o posterior
Esta configuración de la red de vídeo no es compatible con Cisco TAC.
Para obtener más información acerca del software de demostración, consulte Software de demostración del nodo de la red de vídeo.
Requisitos de ancho de banda
Los nodos de la red de vídeo deben tener un ancho de banda mínimo de Internet de 10 Mbps para que la carga y la descarga funcionen correctamente.
Requisitos para la compatibilidad de proxy para la red de vídeo
-
Admitimos oficialmente las siguientes soluciones de proxy que pueden integrarse con sus nodos de la red de vídeo.
-
Cisco Web Security Appliance (WSA) para proxy transparente
-
Squid para Proxy explícito
-
-
En el caso de un proxy explícito o un proxy de inspección transparente que inspeccione (descifra el tráfico), debe tener una copia del certificado raíz del proxy que deberá cargar en el almacén de confianza del nodo de la red de vídeo en la interfaz web.
-
Admitimos las siguientes combinaciones de Proxy explícito y tipo de autenticación:
-
Sin autenticación con http y https
-
Autenticación básica con http y https
-
Autenticación de compendio solo con https
-
Autenticación NTLM solo con http
-
-
Para los proxies transparentes, debe utilizar el router/interruptor para obligar al tráfico HTTPS/443 a que vaya al proxy. También puede forzar que Web Socket vaya al proxy. (El socket Web utiliza https).
La red de vídeo requiere conexiones de socket web a los servicios en la nube, para que los nodos funcionen correctamente. En la inspección explícita y en la inspección transparente de proxies, se requieren encabezados http para una conexión de websocket adecuada. Si se modifican, fallará la conexión de WebSocket.
Cuando se produce una falla en la conexión de WebSocket en el puerto 443 (con el proxy de inspección transparente habilitado), se genera una advertencia posterior al registro en Control Hub: “Las llamadas SIP de la red de vídeo de Webex no funcionan correctamente”. La misma alarma puede ocurrir por otros motivos cuando el proxy no está habilitado. Cuando los encabezados WebSocket están bloqueados en el puerto 443, los medios no fluyen entre aplicaciones y clientes SIP.
Si los medios no fluyen, esto suele ocurrir cuando falla el tráfico https desde el nodo sobre el puerto 443:
-
El proxy permite el tráfico del puerto 443, pero es un proxy de inspección y está rompiendo el websocket.
Para corregir estos problemas, es posible que tenga que “omitir” o “empalmar” (deshabilitar la inspección) en el puerto 443 a: *.wbx2.com y *.ciscospark.com.
-
Capacidad para los nodos de la red de vídeo
Como la red de vídeo es un producto multimedia basado en software, la capacidad de sus nodos de la red de vídeo varía. En particular, los participantes de la reunión en la nube de Webex colocan una carga más pesada en los nodos. Las capacidades se reducen cuando hay más cascadas en la nube de Webex. Otros factores que afectan a la capacidad son:
-
Tipos de dispositivos y clientes
-
Resolución de vídeo
-
Calidad de la red
-
Carga máxima
-
Modelo de implementación
El uso de la red de vídeo no afecta el recuento de licencias de Webex.
En general, la adición de más nodos al grupo no duplica la capacidad debido a la sobrecarga para configurar cascadas. Utilice estos números como orientación general. Recomendamos lo siguiente:
-
Pruebe situaciones de reuniones comunes para su implementación.
-
Utilice los análisis en Control Hub para ver cómo evoluciona su implementación y agregue capacidad según sea necesario.
Los desbordamientos en volumen bajo de llamadas (especialmente las llamadas SIP que se originan en las instalaciones) no son un verdadero reflejo de la escala. El análisis de la red de vídeo (en Control Hub > Recursos > Actividad de llamadas) indica los tramos de llamadas que se originan localmente. No especifican los flujos de llamadas que ingresaron a través de la cascada al nodo de la red de vídeo para el procesamiento de medios. A medida que la cantidad de participantes remotos aumenta en una reunión, las cascadas aumentan y consumen recursos multimedia locales en el nodo de la red de vídeo.
En esta tabla se enumeran los rangos de capacidad para diferentes mezclas de participantes y terminales en nodos regulares de la red de vídeo. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Reuniones solo con participantes de SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Reuniones con participantes de SIP y la aplicación de Webex |
720p |
75–110 |
-
La resolución base para la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
-
Estos números de rendimiento suponen que activó todos los puertos recomendados.
Capacidad para VMNLite
Recomendamos VMNLite para implementaciones que incluyen principalmente la aplicación de Webex y extremos registrados en la nube. En estas implementaciones, los nodos utilizan más recursos de conmutación y menos recursos de transcodificación que los que proporciona la configuración estándar. La implementación de varias máquinas virtuales más pequeñas en el host optimiza los recursos para esta situación.
En esta tabla se enumeran los rangos de capacidad de las diferentes mezclas de participantes y terminales. Nuestras pruebas incluyeron reuniones con todos los participantes en el nodo local y reuniones con una combinación de participantes locales y en la nube. Con más participantes en la nube de Webex, cabe esperar que su capacidad se sitúe en el extremo inferior del rango.
|
Situación |
Resolución |
Capacidad de participantes con 3 nodos VMNLite en un servidor |
|---|---|---|
|
Reuniones solo con participantes de la aplicación Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Reuniones y llamadas de 1 a 1 solo con participantes de la aplicación Webex |
720p |
175–275 |
La resolución base para las reuniones de la aplicación de Webex es de 720p. Pero cuando comparte, las miniaturas de los participantes están en 180p.
Grupos en la red de vídeo
Puede implementar nodos de la red de vídeo en grupos. Un grupo define nodos de la red de vídeo con atributos similares, como la proximidad de red. Los participantes utilizan un grupo en particular o la nube, según las siguientes condiciones:
-
Un cliente de una red corporativa que puede comunicarse con un grupo local se conecta a él: la preferencia principal para los clientes de la red corporativa.
-
Los clientes que entran a una reunión privada de la red de vídeo solo se conectan a grupos locales. Puede crear un grupo aparte específicamente para estas reuniones privadas.
-
Un cliente que no puede acceder a un grupo local se conecta a la nube, es decir, el caso de un dispositivo móvil no conectado a la red corporativa.
-
El grupo elegido también depende de la latencia, en lugar de solo la ubicación. Por ejemplo, un grupo en la nube con una demora de ida y vuelta de STUN (SRT) menor que un grupo de red de vídeo puede ser mejor candidato para la reunión. Esta lógica evita que un usuario llegue a un clúster geográficamente lejano con una demora SRT alta.
Cada grupo contiene una lógica que propaga las reuniones, excepto las reuniones privadas de la red de vídeo, en otros grupos de reuniones en la nube, según sea necesario. La cascada proporciona una ruta de datos para los medios entre los clientes en sus reuniones. Las reuniones se distribuyen entre nodos y los clientes aterrizan en el nodo más eficiente más cercano a ellos, según factores como la topología de red, el enlace WAN y la utilización de recursos.
La capacidad del cliente para hacer ping a nodos multimedia determina la capacidad de acceso. Una llamada real utiliza diversos mecanismos de conexión potenciales, como UDP y TCP. Antes de la llamada, el dispositivo de Webex (Room, Desk, Board y aplicación de Webex) se registra en la nube de Webex, que proporciona una lista de posibles grupos para la llamada.
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Grupos para reuniones privadas
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizarán un grupo reservado, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
Para obtener detalles sobre la característica de reuniones privadas de la red de vídeo, consulte Reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
Pautas para la implementación del grupo de la red de vídeo
-
En implementaciones empresariales típicas, recomendamos que los clientes utilicen hasta 100 nodos por grupo. No hay límites fijos establecidos en el sistema para bloquear un tamaño de grupo con más de 100 nodos. Sin embargo, si necesita crear grupos más grandes, le recomendamos enfáticamente que revise esta opción con el equipo de ingeniería de Cisco a través de su equipo de cuentas de Cisco.
-
Cree menos grupos donde los recursos tengan una proximidad de red (afinidad) similar.
-
Al crear grupos, agregue solo nodos que se encuentren en la misma región geográfica y en el mismo centro de datos. No se proporciona soporte para la agrupación en la red de área amplia (WAN).
-
En general, implemente grupos en empresas que organicen reuniones localizadas frecuentes. Planifique dónde ubicará los grupos en el ancho de banda disponible en diversas ubicaciones WAN dentro de la empresa. Con el tiempo puede implementar y expandir grupo por grupo en función de patrones observados de uso.
-
Los grupos ubicados en diferentes zonas horarias pueden manejar con efectividad varias regiones geográficas porque aprovechan los diferentes patrones de llamadas en horas pico/de mucho movimiento.
-
Si tiene dos nodos de la red de vídeo en dos centros de datos separados (EU y NA, por ejemplo), y hace que los extremos se unan a través de cada centro de datos, los nodos de cada centro de datos se propagarían en cascada a un único nodo de la red de vídeo en la nube. Estas cascadas irían por Internet. Si hay un participante en la nube (que entra antes de uno de los participantes de la red de vídeo), los nodos se propagarían a través del nodo multimedia del participante en la nube.
Diversidad de zonas horarias
La diversidad de zonas horarias puede permitir el uso compartido de los grupos en las horas no pico. Por ejemplo: Una empresa con un grupo en el Norte de California y otro en Nueva York podría descubrir que la latencia de red general no es tan elevada entre las dos ubicaciones que prestan servicios a una población de usuarios con diversidad geográfica. Cuando el índice de utilización de recursos sea el máximo en el grupo Norte de California, el grupo de Nueva York probablemente no estará tan congestionado y tendrá capacidad adicional. Lo mismo sucede con el grupo Norte de California, en los horarios pico del de Nueva York. Estos no son los únicos mecanismos que se utilizan para una implementación efectiva de recursos, pero son los dos más importantes.
Desbordamiento a la nube
Cuando se alcanza la capacidad de todos los grupos locales, un participante local desborda a la nube de Webex. Esto no significa que todas las llamadas estén alojadas en la nube. Webex solo dirige a la nube a los participantes que son remotos o no pueden conectarse a un grupo local. En una llamada con participantes locales y en la nube, el grupo local establece un puente (cascada) a la nube para combinar todos los participantes en una sola llamada.
Si configura la reunión como el tipo de reunión privada, Webex mantiene todas las llamadas en sus grupos locales. Las reuniones privadas nunca desbordan a la nube.
El dispositivo de Webex se registra en Webex
Además de determinar la capacidad de acceso, los clientes también realizan pruebas de demora de ida y vuelta por medio de Transversal simple de UDP por medio de NAT (Simple Traversal of UDP through NAT, STUN). La demora de ida y vuelta STUN (STUN round-trip, SRT) es un factor importante al momento de seleccionar posibles recursos durante una llamada real. Cuando se implementan varios grupos, los principales criterios de selección se basan en la demora SRT obtenida. Las pruebas para determinar la capacidad de acceso se realizan en segundo plano, y son iniciadas por numerosos factores como cambios en la red; además, no introducen demoras que afecten los tiempos para configurar llamadas. En los siguientes dos ejemplos se muestran posibles resultados de una prueba para determinar la capacidad de acceso.
Pruebas de demora en ida y vuelta: el dispositivo en la nube no puede comunicarse con el grupo local
Pruebas de demora en ida y vuelta: el dispositivo en la nube puede comunicarse con el grupo local
La información obtenida sobre la capacidad de acceso se proporciona a la nube de Webex cada vez que se configura una llamada. Esta información permite que la nube seleccione el mejor recurso (grupo o nube) en función de la ubicación relativa del cliente con respecto a los grupos disponibles, además del tipo de llamada. Si no hay recursos disponibles en el grupo preferido, se prueba la disponibilidad de todos los grupos en función de la demora SRT. Como grupo preferido se elige el que tenga la menor demora SRT. Las llamadas se manejan localmente desde un grupo secundario cuando el primario está ocupado. Primero se prueban los recursos de la red de vídeo accesible a nivel local, en orden de menor demora SRT. Cuando se agotan todos los recursos locales, el participante se conecta a la nube.
La definición y ubicación del grupo son fundamentales para una implementación que proporcione la mejor experiencia general para los participantes. En condiciones ideales, una implementación debería proporcionar recursos en la ubicación de los clientes. Si no se asignan suficientes recursos en los puntos en los que los clientes realizan la mayoría de las llamadas, se consume más ancho de banda de red interno para conectar usuarios a grupos distantes.
Llamada local y en la nube
Los dispositivos de Webex locales que tienen la misma afinidad de grupo (preferencia, en función de la proximidad al grupo) se conectan al mismo grupo para una llamada. Los dispositivos Webex locales con diferentes afinidades de grupos locales se conectan a diferentes grupos y, luego, los grupos se comunican en cascada a la nube para combinar los dos entornos en una sola llamada. Esto crea un diseño de concentrador y de radios con la nube de Webex como concentrador y los grupos locales actúan como los radios en la reunión.
Llamada local con afinidades de grupos diferentes
El dispositivo de Webex se conecta al grupo local o a la nube en función de su capacidad de acceso. En la siguiente figura se muestran ejemplos de las situaciones más comunes.
El dispositivo en la nube de Webex se conecta a la nube
El dispositivo local de Webex se conecta al grupo local
El dispositivo local de Webex se conecta a la nube
Selección de grupos en la nube para desbordamiento en función de una demora de ida y vuelta de STUN de 250 ms o mayor
Si bien la preferencia por la selección de nodos es los nodos de la red de vídeo implementados localmente, admitimos una situación en la que, si la demora de ida y vuelta (SRT) de STUN a un grupo de la red de vídeo local supera la demora tolerable de 250 ms (que suele suceder si el grupo local está configurado en un continente diferente), el sistema selecciona el nodo multimedia en la nube más cercano en esa geografía en lugar de un nodo de la red de vídeo.
-
La aplicación de Webex o el dispositivo de Webex están en la red empresarial en San José.
-
Los grupos de San José y Ámsterdam tienen capacidad o no están disponibles.
-
La demora de SRT en el grupo de Shanghái es superior a 250 ms y probablemente introducirá problemas de calidad de los medios.
-
El grupo en la nube de San Francisco tiene una demora de SRT óptima.
-
El grupo de la red de vídeo de Shanghai está excluido de la consideración.
-
Como resultado, la aplicación Webex desborda al grupo en la nube de San Francisco.
Reuniones privadas
Las reuniones privadas aíslan todos los medios de su red a través de la red de vídeo. A diferencia de las reuniones normales, si los nodos locales están llenos, los medios no se propagan a la nube de Webex. Pero, de manera predeterminada, las reuniones privadas pueden enviarse en cascada a diferentes grupos de la red de vídeo de su red. En el caso de las reuniones privadas en todas las ubicaciones geográficas, los grupos de la red de vídeo deben tener conectividad directa entre sí para permitir cascadas entre grupos, como de HQ1_VMN a Remote1_VMN en la figura.
Asegúrese de que los puertos necesarios estén abiertos en su firewall para permitir una cascada sin obstáculos entre grupos. Consulte Puertos y protocolos para la administración.
Todos los participantes de una reunión privada deben pertenecer a la organización de Webex del organizador de su reunión. Pueden entrar mediante la aplicación de Webex o un sistema de vídeo autenticado (extremos SIP registrados en UCM/VCS o dispositivo de vídeo registrado en Webex). Los participantes con acceso VPN o MRA a su red pueden entrar a una reunión privada. Pero nadie puede entrar a una reunión privada desde fuera de su red.
Modelos de implementación admitidos por Video Mesh
- Compatible con una implementación de la red de vídeo
-
-
Puede implementar un nodo de la red de vídeo en un centro de datos (preferido) o en una zona desmilitarizada (DMZ). Para obtener orientación, consulte Puertos y protocolos utilizados por Video Mesh.
-
En el caso de una implementación de DMZ, puede configurar los nodos de la red de vídeo en un grupo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a la nube).
Dual NIC funciona con la versión completa, VMNLite y de demostración del software de nodos de Video Mesh. También puede implementar la red de vídeo detrás de una configuración de NAT 1:1.
-
Puede integrar nodos de la red de vídeo con su entorno de control de llamadas. Para ver implementaciones de ejemplo con Red de vídeo integrada con Unified CM, consulte Modelos de implementación para Red de vídeo y Cisco Unified Communications Manager.
-
Se admiten los siguientes tipos de traducción de direcciones:
-
Traducción de direcciones de red (Network Address Translation, NAT) dinámica utilizando un pool de direcciones IP
-
Traducción de direcciones de puertos (Port Address Translation, PAT) dinámica
-
1:1 nat
-
Otras formas de NAT deberían funcionar siempre que se utilicen los puertos y protocolos correctos, pero no las admitimos oficialmente porque no han sido sometidas a pruebas.
-
-
IPv4
-
Dirección IP estática para el nodo de la red de vídeo
-
- No se proporciona soporte en una implementación de la red de vídeo
-
-
IPv6
-
DHCP para el nodo de la red de vídeo
-
Un grupo con una mezcla de NIC único y NIC doble
-
Agrupamiento de nodos de la red de vídeo en la red de área amplia (WAN)
-
Audio, vídeo o medios que no atraviesan un nodo de la red de vídeo:
-
Audio proveniente de teléfonos
-
Llamada de extremo a extremo entre la aplicación de Webex y el extremo basado en estándares
-
Terminación de audio en el nodo de la red de vídeo
-
Medios enviados a través del par Expressway C/E
-
Devolución de videollamada desde Webex
-
-
Modelos de implementación Para Video Mesh y Cisco Unified Communications Manager
Estos ejemplos muestran implementaciones comunes de la red de vídeo y lo ayudan a comprender dónde pueden caber los grupos de la red de vídeo en su red. Tenga en cuenta que la implementación de la red de vídeo depende de factores de la topología de la red:
-
Ubicaciones de los centros de datos
-
Ubicaciones y tamaño de las oficinas
-
Ubicación y capacidad de los accesos a Internet
En general, intente vincular los nodos de la red de vídeo a los grupos de Unified CM o de Session Management Edition (SME). A modo de práctica recomendada, mantenga los nodos tan centralizados como le resulte posible con respecto a las ramas locales.
Video Mesh es compatible con Session Management Edition (SME). Los grupos de Unified CM se pueden conectar a través de un SME; luego, usted debe crear un enlace troncal de SME que se conecte a los nodos de la red de vídeo.
Arquitectura de concentrador y radio
Este modelo de implementación implica trabajo en red y acceso a Internet centralizados. Habitualmente, la ubicación central presenta una alta concentración de empleados. En este caso, se puede ubicar un grupo de la red de vídeo en una ubicación central para optimizar el manejo de medios.
Es posible que ubicar grupos en ubicaciones ramificadas no aporte beneficios a corto plazo, y puede derivar en un nivel de enrutamiento inferior al óptimo. Le recomendamos que implemente grupos en una rama únicamente si hay comunicación frecuente entre ramas.
Distribución geográfica
La implementación distribuida geográficamente está interconectada, pero puede mostrar una latencia notable entre regiones. La carencia de recursos puede hacer que se configuren cascadas subóptimas a corto plazo cuando haya reuniones entre usuarios ubicados en cada punto geográfico. En este modelo, le recomendamos que asigne nodos de la red de vídeo cerca del acceso regional a Internet.
Distribución geográfica con marcado SIP
Este modelo de implementación contiene grupos de Unified CM regionales. Cada grupo puede contener un enlace troncal SIP para seleccionar recursos en el grupo de la red de vídeo local. Un segundo enlace troncal puede proporcionar una ruta de conmutación por falla a un par Expressway en caso de limitación de recursos.
Puertos y protocolos utilizados por Video Mesh
Para garantizar la correcta implementación de la red de vídeo y el funcionamiento sin problemas de los nodos de la red de vídeo, abra los siguientes puertos de su firewall para utilizarlos con los protocolos.
-
Consulte Requisitos de red para los servicios de Webex para comprender los requisitos de red generales para Webex Teams.
-
Consulte el Informe técnico transversal sobre firewalls para obtener más información sobre las prácticas de firewalls y de red para los servicios de Webex.
-
Para mitigar posibles problemas en consultas de DNS, siga la documentación sobre Prácticas recomendadas de DNS, protecciones de red e identificación de ataques cuando configure su firewall empresarial.
-
Para obtener más información sobre el diseño, consulte la Arquitectura preferida para los Servicios híbridos, CVD.
Puertos y protocolos para la administración
Los nodos de un grupo de la red de vídeo requieren una comunicación sin obstáculos entre sí. También requieren una comunicación sin obstáculos con los nodos de todos los demás grupos de la red de vídeo. Asegúrese de que sus firewalls permitan todas las comunicaciones entre los nodos de la red de vídeo.
Los nodos de la red de vídeo de un grupo deben estar en la misma VLAN o máscara de subred.
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Administración |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Nodo de la red de vídeo |
443 |
|
SSH para acceder a la consola de administración de la red de vídeo |
Computadora de administración |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
TCP |
Nodo de la red de vídeo |
22 |
|
Comunicación intragrupo |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Dirección IP de los otros nodos de la red de vídeo del grupo |
Cualquiera |
TCP |
Nodos de la red de vídeo |
8443 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
UDP, NTP UDP, DNS TCP, HTTPS (sockets web) |
Cualquiera |
123* 53* |
|
Señales en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Nodo de la red de vídeo |
Nube de Webex |
Nodo de la red de vídeo |
Cualquiera*** |
UDP |
Cualquiera Para conocer rangos de direcciones específicos, consulte la sección "Subredes IP para los servicios multimedia de Webex" en Requisitos de red para los servicios de Webex. |
5004 y 9000 Para obtener detalles, consulte la sección "Servicios de Webex: números de puerto y protocolos" en Requisitos de red para los servicios de Webex. |
|
Señales en cascada |
Clúster de malla Vido (1) |
Clúster de malla Vido (2) |
Cualquiera |
Cualquiera |
TCP |
Cualquiera |
443 |
|
Medios en cascada |
Clúster de malla Vido (1) |
Clúster de malla Vido (2) |
Clúster de malla Vido (1) |
Cualquiera*** |
UDP |
Cualquiera |
5004 y 9000 |
|
Administración |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
Cualquiera |
TCP, HTTPS |
Cualquiera** |
443 |
|
Administración |
Nodo de la red de vídeo (1) |
Nodo de la red de vídeo (2) |
Nodo de la red de vídeo (1) |
Cualquiera |
TCP, HTTPS (sockets web) |
Nodo de la red de vídeo (2) |
443 |
|
Comunicación interna |
Nodo de la red de vídeo |
Todos los demás nodos de la red de vídeo |
Nodo de la red de vídeo |
Cualquiera |
UDP |
Cualquiera |
Entre 10000 y 40000 |
* La configuración predeterminada en el archivo OVA se configura para NTP y DNS. El archivo OVA requiere que abra esos puertos salientes a Internet. Si configura un servidor NTP y DNS local, no tendrá que abrir los puertos 53 y 123 a través del firewall.
** Debido a que algunas URL del servicio en la nube están sujetas a cambios sin previo aviso, CUALQUIERA es el destino recomendado para el funcionamiento sin problemas de los nodos de la red de vídeo. Si prefiere filtrar el tráfico en función de las URL, consulte la sección Direcciones URL de Webex Teams para los servicios híbridos
de los Requisitos de red para los servicios de Webex para obtener más información.
***Los puertos varían según si habilita QoS. Con la QoS habilitada, los puertos son 52,500-62999 y 63000-65500. Con la QoS desactivada, los puertos son de 34 000 a 34 999.
Firmas de tráfico para la red de vídeo (Calidad de servicio habilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en el lado empresarial de la DMZ o dentro del firewall, hay un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que permite al administrador optimizar los rangos de puertos utilizados por el nodo de la red de vídeo para el marcado de red de QoS. Esta configuración de la Calidad de servicio está habilitada de manera predeterminada y cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido a los valores de esta tabla. Esta configuración le permite configurar políticas de marcado de QoS basadas en rangos de puertos UDP para diferenciar el audio del uso compartido de vídeo o contenido y marcar todo el Audio con el valor recomendado de EF y el uso compartido de vídeo y contenido con un valor recomendado de AF41.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo, que son el foco principal de las configuraciones de red de QoS. Si bien las políticas de marcado de QoS para medios a través de UDP son el foco de la siguiente tabla, los nodos de la red de vídeo de Webex también finalizan el tráfico TCP para la presentación y el uso compartido de contenido para la aplicación Webex mediante puertos efímeros 52500–65500. Si hay un firewall entre los nodos de la red de vídeo y la aplicación Webex, también se deben permitir esos puertos TCP para un funcionamiento correcto.
El nodo de la red de vídeo marca el tráfico de forma nativa. Este marcado nativo es asimétrico en algunos flujos y depende de si los puertos de origen son puertos compartidos (un solo puerto como 5004 para flujos múltiples a varios destinos y puertos de destino) o si no lo son (donde el puerto cae en un rango pero es único para esa sesión bidireccional específica).
Para comprender el marcado nativo por un nodo de la red de vídeo, tenga en cuenta que el nodo de la red de vídeo marca el audio EF cuando no esté utilizando el puerto 5004 como puerto de origen. Algunos flujos bidireccionales, como las cascadas de la red de vídeo a la red de vídeo o la red de vídeo a la aplicación Webex, se marcarán de manera asimétrica, una razón para utilizar la red para comentar el tráfico en función de los rangos de puertos UDP proporcionados.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino | Marcado DSCP nativo | Tipo de contenido multimedia |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 52500 a 62999 | 5004 y 9000 | EF | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 63000 a 65500 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | — | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | EF | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 52500 a 62999 | 5004 y 9000 | EF | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 63000 a 65500 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Aplicación o extremo de Webex Teams* | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
*La dirección del tráfico de medios determina las marcas del DSCP. Si los puertos de origen son del nodo de la red de vídeo (desde el nodo de la red de vídeo a la aplicación Webex Teams), el tráfico se marca solo como AF41. El tráfico de medios que se origina en la aplicación Webex Teams o en los extremos de Webex tiene las marcas DSCP separadas, pero el tráfico de retorno de los puertos compartidos del nodo de la red de vídeo no.
Diferenciación del puerto de origen de UDP (clientes de la aplicación Windows Webex): Póngase en contacto con su equipo de cuentas local si desea que la diferenciación de puertos de origen UDP esté habilitada para su organización. Si esta opción no está habilitada, el uso compartido de audio y vídeo no podrá diferenciarse según el sistema operativo Windows. Los puertos de origen serán los mismos para el uso compartido de audio, vídeo y contenido en dispositivos Windows.
Firmas de tráfico para la red de vídeo (Calidad de servicio deshabilitada)
Para implementaciones en las que el nodo de la red de vídeo se encuentra en la DMZ, existe un ajuste de configuración del nodo de la red de vídeo en Webex Control Hub que le permite optimizar los rangos de puertos utilizados por el nodo de la red de vídeo. Esta configuración de la Calidad de servicio, cuando está desactivada (activada de forma predeterminada), cambia los puertos de origen que se utilizan para el uso compartido de audio, vídeo y contenido desde el nodo de la red de vídeo al rango de 34000 a 34999. Luego, el nodo de la red de vídeo marca de forma nativa todo el uso compartido de audio, vídeo y contenido en un solo DSCP de AF41.
Debido a que los puertos de origen son los mismos para todos los medios independientemente del destino, no puede diferenciar el uso compartido de audio del vídeo o contenido en función del rango de puertos con esta configuración desactivada. Esta configuración le permite configurar los agujeros de pin del firewall para los medios más fácilmente que con la Calidad de servicio habilitada.
En la tabla y en el diagrama se muestran los puertos UDP que se utilizan para transmisiones de audio y vídeo cuando QoS está deshabilitada.
| Dirección IP de origen | Dirección IP de destino | Puertos UDP de origen | Puertos UDP de destino |
Marcado DSCP nativo | Tipo de contenido multimedia |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 y 9000 | AF41 | Audio |
| Nodo de la red de vídeo | Servicios de medios en la nube de Webex | 34000 a 34999 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Audio |
| Nodo de la red de vídeo | Nodo de la red de vídeo | Entre 10000 y 40000 | Entre 10000 y 40000 | AF41 | Vídeo |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 y 9000 | AF41 | Audio |
|
Grupo de la red de vídeo |
Grupo de la red de vídeo | 34000 a 34999 | 5004 y 9000 | AF41 | Vídeo |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | De 52500 a 59499 | Perfil SIP de Unified CM | AF41 | Audio |
| Nodo de la red de vídeo | Extremos SIP de Unified CM | Entre 63000 y 64667 | Perfil SIP de Unified CM | AF41 | Vídeo |
|
Nodo de la red de vídeo |
Servicios de medios en la nube de Webex |
Entre 35000 y 52499 |
5004 |
AF41 |
Probar paquetes STUN |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52000 a 52099 | AF41 | Audio |
| Nodo de la red de vídeo | Aplicación WebEx Teams o extremo | 5004 | 52100 a 52299 | AF41 | Vídeo |
Puertos y protocolos para el tráfico de Webex Meetings
|
Propósito |
Origen |
Destino |
IP de origen |
Puerto de origen |
Protocolo de transporte |
IP de destino |
Puerto de destino |
|---|---|---|---|---|---|---|---|
|
Llamar a una reunión |
Aplicaciones (aplicaciones móviles y de escritorio de la aplicación de Webex) Dispositivos registrados en Webex |
Nodo de la red de vídeo |
Según sea necesario |
Cualquiera |
UDP y TCP (utilizados por la aplicación de Webex) SRTP (Cualquiera) |
Cualquiera** |
5004 |
|
Llamadas de dispositivos SIP a reuniones (señalización SIP) |
Control de llamadas de Unified CM o Cisco Expressway |
Nodo de la red de vídeo |
Según sea necesario |
Efímero (>=1024) |
TCP o TLS |
Cualquiera** |
5060 o 5061 |
|
Cascada |
Nodo de la red de vídeo |
Nube de Webex |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 y 9000 |
|
Cascada |
Nodo de la red de vídeo |
Nodo de la red de vídeo |
Según sea necesario |
34000 a 34999 |
UDP, SRTP (Cualquiera)* |
Cualquiera** |
5004 |
El puerto 5004 se utiliza para todos los nodos de la red de vídeo locales y en la nube.
La aplicación de Webex sigue conectándose a los nodos de la red de vídeo a través de los puertos compartidos 5004. Estos puertos también son utilizados por la aplicación de Webex y los extremos registrados de Webex para las pruebas de STUN a los nodos de la red de vídeo. Nodo de la red de vídeo a nodo de la red de vídeo para cascadas utiliza un rango de puertos de destino de 10000 a 40000.* También se admite TCP, pero no es el preferido porque puede afectar la calidad de los medios.
** Si desea restringir por direcciones IP, consulte los rangos de direcciones IP que se documentan en Requisitos de red para los servicios de Webex.
Para obtener la mejor experiencia al usar Webex en su organización, configure su firewall para permitir todo el tráfico TCP y UDP saliente que está destinado hacia el puerto 5004, así como cualquier respuesta entrante a ese tráfico. En los requisitos de puertos enumerados anteriormente se asume que los nodos de la red de vídeo están implementados en la red LAN (preferido) o en una DMZ y que la aplicación Webex está en la red LAN.
Calidad de vídeo y escalado para la red de vídeo
A continuación, se presentan algunos escenarios de reunión comunes cuando se crea una cascada. La red de vídeo es adaptable según el ancho de banda disponible y distribuye recursos en consecuencia. En el caso de los dispositivos de la reunión que utilizan el nodo de la red de vídeo, el enlace de cascada proporciona el beneficio de reducir el ancho de banda promedio y mejorar la experiencia de la reunión para el usuario.
Para conocer las pautas de aprovisionamiento de ancho de banda y planificación de capacidad, consulte la documentación sobre la arquitectura preferida.
En función de los oradores activos en la reunión, se establecen los enlaces de cascada. Cada cascada puede contener hasta 6 transmisiones y la cascada está limitada a 6 participantes (6 en la dirección de la aplicación/SIP de Webex a la nube de Webex y 5 en la dirección opuesta). Cada recurso de medios (nube y red de vídeo) solicita al lado remoto las transmisiones que se necesitan para cumplir con los requisitos del extremo local de todos los participantes remotos en la cascada.
Para proporcionar una experiencia del usuario flexible, la plataforma Webex puede transmitir vídeo de forma múltiple a los participantes de la reunión. Esta misma capacidad se aplica al enlace de cascada entre los nodos de la red de vídeo y la nube. En esta arquitectura, los requisitos de ancho de banda varían en función de varios factores, como los diseños de los extremos.
Arquitectura
En esta arquitectura, los extremos registrados en Cisco Webex envían señales a la nube y a los medios a los servicios de conmutación. Los extremos SIP locales envían señalización al entorno de control de llamadas (Unified CM o Expressway), que luego la envían al nodo de la red de vídeo. Los medios se envían al servicio de transcodificación.
Participantes locales y en la nube
Los participantes locales del nodo de la red de vídeo solicitan las transmisiones deseadas en función de los requisitos de diseño. Esas transmisiones se reenvían desde el nodo de la red de vídeo al extremo para la representación de dispositivos locales.
Cada nodo de la nube y de la red de vídeo solicita resoluciones de HD y SD de todos los participantes que son dispositivos registrados en la nube o aplicación de Webex. Según el extremo, enviará hasta 4 resoluciones, generalmente de 1080p, 720p, 360p y 180p.
Cascadas
La mayoría de los extremos de Cisco pueden enviar 3 o 4 transmisiones desde una única fuente en un rango de resoluciones (de 1080p a 180p). El diseño del extremo dicta el requisito de los flujos necesarios en el extremo más alejado de la cascada. Para la presencia activa, la transmisión de vídeo principal es de 1080p o 720p, y los paneles de vídeo (PiPS) son 180p. Para una vista equitativa, la resolución es 480p o 360p para todos los participantes en la mayoría de los casos. La cascada creada entre los nodos de la red de vídeo y la nube también envía 720p, 360p y 180p en ambas direcciones. El contenido se envía como una transmisión única y el audio se envía como varias transmisiones.
Los gráficos de ancho de banda en cascada que proporcionan una medición por grupo están disponibles en el menú Análisis de Webex Control Hub. No puede configurar el ancho de banda en cascada por reunión en Control Hub.
El ancho de banda máximo negociado en cascada por reunión es de 20 Mbps para el vídeo principal para todas las fuentes y las múltiples transmisiones de vídeo principales que podrían enviar. Este valor máximo no incluye el canal de contenido ni el audio.
Ejemplo de vídeo principal con diseño múltiple
Los siguientes diagramas ilustran un escenario de reunión de ejemplo y cómo se ve afectado el ancho de banda cuando hay varios factores en juego. En el ejemplo, todas las aplicaciones de Webex y los dispositivos registrados en Webex están transmitiendo transmisiones de 1x720p, 1x360p y 1x180p a la red de vídeo. En la cascada, se transmiten flujos de 720p, 360p y 180p en ambas direcciones. El motivo es que hay una aplicación de Webex y dispositivos registrados en Webex que reciben 720p, 360p y 180p en ambos lados de la cascada.
En los diagramas, los números de ancho de banda para los datos transmitidos y recibidos son solo para fines de ejemplo. No son una cobertura exhaustiva de todas las reuniones posibles y los requisitos de ancho de banda que lo acompañan. Los diferentes escenarios de la reunión (participantes que entraron, capacidades del dispositivo, uso compartido de contenido dentro de la reunión, actividad en un momento determinado durante la reunión) producirán diferentes niveles de ancho de banda.
En el siguiente diagrama, se muestra una reunión con extremos registrados en la nube y locales y un orador activo.
En la misma reunión, el diagrama que aparece a continuación muestra un ejemplo de una cascada creada entre los nodos de la red de vídeo y la nube en ambas direcciones.
En la misma reunión, en el siguiente diagrama se muestra un ejemplo de una cascada desde la nube.
En el siguiente diagrama, se muestra una reunión con los mismos dispositivos anteriores, junto con un cliente de Webex Meetings. El sistema envía al orador activo y al último orador activo en alta definición, junto con una transmisión de alta definición adicional del orador activo para los clientes de Webex Meetings, ya que los nodos de la red de vídeo no son compatibles con Webex Meetings en este momento.
Requisitos para los servicios de Webex
Trabaje con su socio, su gerente de atención al cliente (CSM) o su representante de pruebas para aprovisionar correctamente el sitio de Cisco Webex y los servicios de Webex para la red de vídeo:
-
Debe tener una organización de Webex con una suscripción paga a los servicios de Webex.
-
Para aprovechar al máximo la red de vídeo, asegúrese de que su sitio de Webex esté en la versión 2.0 de la plataforma de vídeo. (Puede verificar que su sitio esté en la versión 2.0 de la plataforma de vídeo si tiene la lista de Tipos de recursos multimedia disponible en las opciones del sitio de Salas de reuniones de colaboración en la nube).
-
Debe habilitar CMR para su sitio de Webex en los perfiles de usuario. (Puede hacerlo en un CSV de actualización masiva con el atributo SupportCMR).
Para obtener más información, consulte Comparación de características y ruta de migración de las salas de reuniones de colaboración híbridas a la red de vídeo en el Apéndice.
Verifique Que el País De Origen Sea Correcto
La red de vídeo utiliza las capacidades de medios distribuidas globalmente (GDM) de Webex para lograr un mejor enrutamiento de los medios. Para lograr una conectividad óptima, Webex selecciona el nodo de medios en la nube más cercano a su empresa al realizar cascadas de la red de vídeo a Webex. Luego, el tráfico pasa por la estructura principal de Webex para interactuar con los microservicios de Webex para la reunión. Este enrutamiento minimiza la latencia y mantiene a la mayoría del tráfico en la red troncal de Webex y fuera de Internet.
Para admitir GDM, utilizamos MaxMind como proveedor de ubicación GeoIP para este proceso. Verifique que MaxMind identifique correctamente la ubicación de su dirección IP pública para garantizar un enrutamiento eficiente.
| 1 |
En un navegador web, ingrese esta URL con la dirección IP pública de su extremo o Expressway al final. Recibe una respuesta como la siguiente: |
| 2 |
Verifique que el |
| 3 |
Si la ubicación es incorrecta, envíe una solicitud para corregir la ubicación de su dirección IP pública a MaxMind en https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completar los requisitos previos para la red de vídeo
Utilice esta lista de verificación para asegurarse de estar listo para instalar y configurar nodos de la red de vídeo e integrar un sitio de Webex con la red de vídeo.
| 1 |
Asegúrese de que:
|
| 2 |
Trabaje con su socio, su gerente de atención al cliente o su representante de pruebas para comprender y preparar su entorno de Webex de modo que esté listo para conectarse a Video Mesh. Para obtener más información, consulte Requisitos para los servicios de Webex. |
| 3 |
Grabe la siguiente información de red para asignarla a sus nodos de la red de vídeo:
|
| 4 |
Antes de iniciar la instalación, asegúrese de que su organización de Webex esté habilitada para la red de vídeo. Este servicio está disponible para organizaciones con determinadas suscripciones pagas al servicio de Webex, tal como se documenta en Requisitos de licencias para los servicios híbridos de Cisco Webex. Comuníquese con su socio o gerente de cuentas de Cisco si necesita ayuda. |
| 5 |
Elija una configuración de hardware admitida o una basada en especificaciones para su nodo de la red de vídeo, como se describe en Requisitos del sistema y de la plataforma para el software de los nodos de la red de vídeo. |
| 6 |
Asegúrese de que en su servidor se esté ejecutando VMware ESXi 7 u 8, y vSphere 7 u 8, con un host de máquina virtual operativo. |
| 7 |
Si está integrando la red de vídeo con su entorno de control de llamadas de Unified CM y desea que las listas de participantes sean uniformes en todas las plataformas de reunión, asegúrese de que el modo de seguridad de grupos de Unified CM esté configurado en modo mixto para que admita tráfico cifrado TLS. Se requiere tráfico cifrado de extremo a extremo para que esta funcionalidad funcione. Consulte el capítulo sobre la configuración de TLS en la Guía de seguridad para Cisco Unified Communications Manager para obtener más información sobre cómo cambiar su entorno de Unified CM al modo mixto. Consulte la guía de la solución Active Control para obtener más información sobre las características y sobre cómo configurar el cifrado de extremo a extremo. |
| 8 |
Si está integrando un proxy (explícito, con inspección transparente o sin inspección transparente) con la red de vídeo, asegúrese de cumplir con los requisitos que se documentan en Requisitos para la compatibilidad de proxy con la red de vídeo. |
Qué hacer a continuación
Instalar y configurar el software del nodo de la red de vídeo
Implementar la red de vídeo
Flujo de tareas de implementación de la red de vídeo
Antes de comenzar
| 1 |
Instalar y configurar el software del nodo de la red de vídeo Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde. |
| 2 |
Conectarse a la consola del nodo de la red de vídeo Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo. |
| 3 |
Establecer la configuración de red del nodo de la red de vídeo en la consola Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP. |
| 4 |
Siga estos pasos para configurar la interfaz externa para una implementación de interfaz de red doble (NIC doble):
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo). También puede realizar excepciones o anulaciones a las reglas de enrutamiento predeterminadas. |
| 5 |
Inscribir el nodo de la red de vídeo en la nube de Webex Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico. |
| 6 |
Habilite y verifique la calidad de servicio (QoS) con las siguientes tareas:
Habilite QoS si desea que los nodos de la red de vídeo marquen automáticamente el tráfico SIP (extremos registrados SIP locales) tanto para audio (EF) como para vídeo (AF41) por separado con la clase de servicio adecuada y utilice rangos de puertos bien conocidos para tipos de medios específicos. Este cambio le permitirá crear políticas de QoS y volver a marcar con efectividad el tráfico de retorno desde la nube si lo desea. Utilice los pasos de la herramienta reflectora para verificar que los puertos correctos estén abiertos en su firewall. |
| 7 |
Configurar el nodo de la red de vídeo para la integración de proxy Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, comprobar el proxy y solucionar posibles problemas. |
| 8 |
Siga Integrar la red de vídeo con el flujo de tareas de control de llamadas y elija una de las siguientes opciones, según su control de llamadas, los requisitos de seguridad y si desea integrar la red de vídeo con su entorno de control de llamadas:
Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP inscritos localmente y sus grupos de vídeo. Solo tiene que troncal su Unified CM o VCS Expressway al nodo de la red de vídeo, según su entorno de control de llamadas. |
| 9 |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo En esta tarea, puede descargar certificados de las interfaces de Unified CM y de la red de vídeo y cargarlos a la otra. Este paso establece una confianza segura entre los dos productos y, junto con la configuración del enlace troncal seguro, permite que el tráfico SIP cifrado y los medios SRTP de su organización lleguen a los nodos de la red de vídeo. |
| 10 |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza la configuración de TLS de extremo a extremo y usted debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo. |
| 11 |
Habilitar la red de vídeo para el sitio de Webex Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex. |
| 12 |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex |
| 13 |
Compruebe la experiencia de reunión en el extremo seguro Si está utilizando el cifrado de medios a través de la configuración de TLS de extremo a extremo, siga estos pasos para verificar que los extremos estén registrados de manera segura y que aparezca la experiencia de reunión correcta. |
Secuencia de comandos de aprovisionamiento masivo para la red de vídeo
Si necesita implementar muchos nodos en su implementación de la red de vídeo, el proceso requiere mucho tiempo. Puede utilizar la secuencia de comandos en https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implementar rápidamente nodos de la red de vídeo en servidores ESXi de VMWare. Lea el archivo leído para obtener instrucciones sobre el uso de la secuencia de comandos.
Instalar y configurar el software del nodo de la red de vídeo
Utilice este procedimiento para implementar un nodo de la red de vídeo en su servidor host en el que se ejecute VMware ESXi o vCenter. El software se instala en las instalaciones que crea un nodo y, luego, realiza la configuración inicial, como los ajustes de red. La inscripción en la nube se realiza más tarde.
Debe descargar el paquete de software (OVA) desde Control Hub ( https://admin.webex.com), en lugar de utilizar una versión descargada anteriormente. Este OVA está firmado por certificados de Cisco y se puede descargar después de iniciar sesión en Control Hub con sus credenciales de administrador del cliente.
Antes de comenzar
-
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer las plataformas de hardware compatibles y los requisitos de especificaciones para el nodo de la red de vídeo.
-
Asegúrese de que tener los elementos necesarios:
-
Una computadora con:
-
Cliente vSphere de VMware 7 u 8.
Para obtener una lista de los sistemas operativos admitidos, consulte la documentación de VMware.
-
Se descargó el archivo OVA del software de la red de vídeo.
Descargue el software de la red de vídeo más reciente desde Control Hub, en lugar de utilizar una versión descargada anteriormente. También puede acceder al software desde este enlace. (El tamaño del archivo es de aproximadamente 1,5 GB).
Las versiones más antiguas del paquete de software (OVA) no serán compatibles con las actualizaciones más recientes de la red de vídeo. Esto puede generar problemas al mejorar la aplicación. Asegúrese de descargar la versión más reciente del archivo OVA desde este enlace.
-
-
Un servidor compatible con VMware ESXi o vCenter 7 u 8 instalado y en ejecución
-
Deshabilite las copias de seguridad de las máquinas virtuales y la migración en directo. Los grupos del nodo de la red de vídeo son sistemas en tiempo real; cualquier pausa de máquina virtual puede hacer que estos sistemas sean inestables. (Para las actividades de mantenimiento en un nodo de la red de vídeo, utilice el modo de mantenimiento desde Control Hub).
-
| 1 |
Con la computadora, abra el cliente vSphere de VMware e inicie sesión en el sistema vCenter o ESXi en el servidor. |
| 2 |
Vaya a . |
| 3 |
En la página Seleccionar una reserva de OVF , haga clic en Archivo local y, a continuación, en Elegir archivos. Diríjase a la ubicación del archivo videomesh.ova , elija el archivo y, a continuación, haga clic en Siguiente. Cada vez que instale un nodo de la red de vídeo, le recomendamos que vuelva a descargar el archivo OVA en lugar de utilizar una versión descargada anteriormente. Si intenta implementar un OVA antiguo, es posible que el nodo de la red de vídeo no funcione correctamente ni se registre en la nube. Un archivo OVA antiguo también provocará posibles problemas durante las actualizaciones. Asegúrese de descargar una nueva copia del archivo OVA desde este enlace. |
| 4 |
En la página Seleccionar un nombre y carpeta , introduzca un Nombre de máquina virtual para el nodo de la red de vídeo (por ejemplo, "Video_Mesh_Node_1"), elija una ubicación donde pueda residir la implementación del nodo de la máquina virtual y, luego, haga clic en Siguiente. Se ejecuta una comprobación de validación. Una vez que finalice, aparecerán los detalles de la plantilla. |
| 5 |
Verifique los detalles de la plantilla y, luego, haga clic en Siguiente. |
| 6 |
En la página Configuración , elija el tipo de configuración de la implementación y, luego, haga clic en Siguiente.
Las opciones aparecen en orden ascendente de requisitos de recursos. Si elige la opción VMNLite, tendrá que repetir los pasos para implementar las otras instancias en el mismo host y elegir la misma opción cada vez. La residencia en conjunto de instancias de VMNLite y no VMNLite no se ha probado y no es compatible. |
| 7 |
En la página Seleccionar almacenamiento , asegúrese de que esté seleccionado el formato de disco predeterminado de Lazy Zero con aprovisionamiento completo y la política de almacenamiento de VM de Almacén de datos predeterminado y, a continuación, haga clic en Siguiente. |
| 8 |
En la página Seleccionar redes , elija la opción de red de la lista de entradas para proporcionar la conectividad deseada a la máquina virtual.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a la nube de Webex, junto con el tráfico de cascadas de los nodos a una reunión. En el caso de una implementación de DMZ, puede configurar el nodo de la red de vídeo con la interfaz de red doble (NIC). Esta implementación le permite separar el tráfico de red empresarial interno (utilizado para la comunicación entre cajas, las cascadas entre grupos de nodos y para acceder a la interfaz de administración del nodo) del tráfico de red de la nube externa (utilizado para la conectividad al mundo exterior y las cascadas a Webex). Todos los nodos de un grupo deben estar en modo NIC doble; no se proporciona soporte para una mezcla de NIC único y doble. En el caso de una instalación existente del software del nodo de la red de vídeo, no puede mejorar de una configuración de NIC única a una doble. En este caso, debe realizar una nueva instalación del nodo de la red de vídeo. |
| 9 |
En la página Personalizar plantilla , configure los siguientes ajustes de red:
Si lo prefiere, puede omitir la configuración de configuración de red y seguir los pasos que se indican en Establecer la configuración de red del nodo de la red de vídeo en la consola después de iniciar sesión en el nodo. |
| 10 |
En la página Listo para completar , verifique que todas las configuraciones que introdujo coincidan con las pautas de este procedimiento y, luego, haga clic en Finalizar. Una vez finalizada la implementación del OVA, su nodo de la red de vídeo aparecerá en la lista de máquinas virtuales. |
| 11 |
Haga clic con el botón derecho en la máquina virtual del nodo de la red de vídeo y, a continuación, elija . El software del nodo de la red de vídeo se instala como invitado en el host de máquina virtual. Ahora está listo para iniciar sesión en la consola y configurar el nodo de la red de vídeo. Es posible que haya una demora de algunos minutos hasta que se enciendan los contenedores de nodos. Aparecerá un mensaje de firewall de puente en la consola durante la primera operación de arranque, en ese lapso no podrá iniciar sesión. |
Qué hacer a continuación
Conectarse a la consola del nodo de la red de vídeo
Inicie sesión en la consola por primera vez. El software del nodo de la red de vídeo tiene una contraseña predeterminada. Es necesario cambiar este valor antes de configurar el nodo.
| 1 |
Desde el cliente vSphere de VMware, diríjase a la máquina virtual del nodo de la red de vídeo y, a continuación, elija Consola. La máquina virtual del nodo de la red de vídeo arranca y aparece un mensaje de inicio de sesión. Si no aparece el mensaje para conectarse, presione Intro. Es posible que vea brevemente un mensaje que indica que el sistema se está inicializando. |
| 2 |
Utilice la siguiente combinación predeterminada de nombre de usuario y contraseña para conectarse: Como está conectando al nodo de la red de vídeo por primera vez, debe cambiar la contraseña de administrador. |
| 3 |
Para la contraseña (actual), introduzca la predeterminada (antes mencionada) y presione Intro. |
| 4 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 5 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "La contraseña se cambió con éxito" y, a continuación, aparecerá un mensaje que indica que se prohíbe el acceso no autorizado en la pantalla inicial del nodo de la red de vídeo. |
| 6 |
Presione Intro para cargar el menú principal. |
Qué hacer a continuación
Establecer la configuración de red del nodo de la red de vídeo en la consola
Establecer la configuración de red del nodo de la red de vídeo en la consola
Utilice este procedimiento para configurar los ajustes de red para el nodo de la red de vídeo si no los configuró cuando configuró el nodo en una máquina virtual. Establecerá una dirección IP estática y cambiará el FQDN/nombre de host y los servidores NTP. Actualmente no se admite DHCP.
Estos pasos son obligatorios si no configuró los ajustes de red en el momento de la implementación de OVA.
La interfaz interna (la interfaz predeterminada para el tráfico) se utiliza para CLI, enlaces troncales SIP, tráfico SIP y administración de nodos. La interfaz externa (externa) es para la comunicación HTTPS y websockets a Webex, junto con el tráfico de cascadas de los nodos a Webex.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Qué hacer a continuación
Una vez que la imagen del software esté instalada y configurada con los ajustes de red (dirección IP, DNS, NTP, etc.) y sea accesible en la red empresarial, puede pasar al siguiente paso para registrarla de forma segura en la nube. La dirección IP que se configura en el nodo de la red de vídeo es accesible solo desde la red empresarial. Desde una perspectiva de seguridad, el nodo se endurece, por lo que solo los administradores de clientes pueden acceder a la interfaz del nodo para realizar la configuración.
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Establecer La Interfaz De Red Externa del nodo de la red de vídeo
Una vez que el nodo vuelva a estar en línea y haya verificado la configuración de la red interna, puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Haga clic en 1 Habilitar/Deshabilitar, luego en Seleccionar y, luego, en Sí para habilitar las opciones de dirección IP externa en el nodo. |
| 3 |
Como hizo con la configuración de red inicial, introduzca los valores de Dirección IP (externa), Máscara y Puerta de enlace . El campo Interfaz muestra el nombre de la interfaz externa para el nodo. |
| 4 |
Haga clic en Guardar y reiniciar. El nodo vuelve a arrancar para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. En determinadas circunstancias, la conexión SSH existente puede terminar. En el caso de las organizaciones que utilizan direcciones IP del rango público, debe restablecer una conexión SSH a la dirección IP pública del nodo de la red de vídeo. |
| 5 |
Para validar la configuración de la dirección IP interna y externa, en el menú principal de la consola, vaya a 4 Diagnóstico y, a continuación, elija Ping. |
| 6 |
En el campo ping , introduzca una dirección de destino que desee probar, como un destino externo o una dirección IP interna, y, luego, haga clic en Aceptar.
|
Qué hacer a continuación
API del nodo de la red de vídeo
Las API del nodo de la red de vídeo permiten a los administradores de la organización administrar la contraseña, la configuración de red interna y externa, el modo de mantenimiento y los certificados del servidor relacionados con los nodos de la red de vídeo. Estas API se pueden invocar a través de cualquier herramienta de API como Postman, o puede crear su propia secuencia de comandos para llamarlas. El usuario debe llamar a las API utilizando el extremo apropiado (puede utilizar IP del nodo o FQDN), el método, el cuerpo, los encabezados, la autorización, etc. para realizar la acción deseada y obtener una respuesta adecuada, según la información proporcionada a continuación.
API de administración de VMN
Las API de administración de la red de vídeo permiten a los administradores de la organización administrar el modo de mantenimiento y la contraseña de la cuenta de administrador de los nodos de la red de vídeo.
Obtener el estado del modo de mantenimiento
Recupera el estado del modo de mantenimiento actual (estado esperado: activado, desactivado, pendiente o solicitado).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Éxito" }, "resultado": { "isRegistered": true, "maintenanceMode": "pendiente/solicitada/activada/desactivada", "maintenanceModeLastUpdated": 1691135731847 } }Respuesta de muestra 2:
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 3:
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Habilitar o deshabilitar el modo de mantenimiento
Cuando coloca un nodo de la red de vídeo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Llame a esta API solo cuando no haya llamadas activas.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "maintenanceMode": "on" }-
maintenanceMode (Modo de mantenimiento): estado del modo de mantenimiento que se establecerá: "on" (activado) o "off" (desactivado).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Su solicitud para habilitar/deshabilitar el modo de mantenimiento fue correcta." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "El modo de mantenimiento ya está activado/desactivado" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Solicitud incorrecta - entrada incorrecta" } }Cambiar la contraseña del administrador
Cambia la contraseña del usuario administrador.
[PUT] https://<node_ip>/api/v1/external/password
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "newPassword": "new" }-
newPassword: la nueva contraseña que se establecerá para la cuenta “admin” del nodo de la red de vídeo.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se configuró correctamente la nueva contraseña para administrador de usuarios" } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Introduzca una contraseña nueva que no se haya utilizado para una de las 3 contraseñas anteriores." } }API de red de VMN
Las API de red de la red de vídeo permiten a los administradores de la organización administrar la configuración de red interna y externa.
Obtener configuración de red externa
Detecta si la red externa está activada o desactivada. Si la red externa está habilitada, también obtiene la dirección IP externa, la máscara de subred externa y la puerta de enlace externa.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se ha obtenido correctamente la configuración de red externa" }, "resultado": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Red externa no habilitada." } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener la configuración de red externa" } }Editar la configuración de red externa
Cambia la configuración de la red externa. Esta API se puede utilizar para habilitar la red externa junto con la configuración o la edición de la interfaz de red externa con dirección IP externa, máscara de subred externa y puerta de enlace externa. También se puede utilizar para deshabilitar la red externa. Después de realizar cambios en la configuración de red externa, el nodo se reinicia para aplicar estos cambios.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Puede configurar esta opción solo para los nodos de la red de vídeo recientemente implementados, cuya contraseña de administrador predeterminada ha cambiado. No utilice esta API después de inscribir el nodo en una organización.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Habilitar red externa:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Desactivación de red externa:
{ "externalNetworkEnabled": falso }-
externalNetworkEnabled: valor booleano (verdadero o falso) para habilitar/deshabilitar la red externa
-
externalIp: la IP externa que se agregará
-
externalMask - La máscara de red para la red externa
-
externalGateway: la puerta de enlace para la red externa
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 200, "mensaje": "Se ha desactivado correctamente la red externa. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor debe ser booleano para 'externalNetworkEnabled'" } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "La configuración de red externa no ha cambiado; omitiendo la guardado de la configuración de red externa." } }Obtener detalles de la red interna
Recupera los detalles de configuración de red interna que incluye el modo de red, la dirección IP, la máscara de subred, la puerta de enlace, los detalles de almacenamiento en caché de DNS, los servidores DNS, los servidores NTP, la interfaz interna MTU, el nombre de host y el dominio.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Detalles de red interna obtenidos correctamente" }, "resultado": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Respuesta de muestra 2:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles de la red" } }Respuesta de muestra 3:
{ "estado": { "código": 500, "mensaje": "Error al obtener los detalles del organizador." } }Editar servidores DNS
Actualiza los servidores DNS con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers: servidores DNS a actualizar. Se permiten varios servidores DNS separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Servidores DNS guardados correctamente" } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores DNS solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar servidores NTP
Actualiza los servidores NTP con otros nuevos.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers: servidores NTP que se actualizarán. Se permiten múltiples servidores NTP separados por espacios.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Los servidores NTP se guardaron correctamente." } }Respuesta de muestra 2:
{ "estado": { "código": 409, "mensaje": "Los servidores NTP solicitados ya existen." } }Respuesta de muestra 3:
{ "estado": { "código": 424, "mensaje": "El modo de mantenimiento no está habilitado. Habilite el modo de mantenimiento y vuelva a intentarlo para este nodo". } }Editar nombre de organizador y dominio
Actualiza el nombre de host y el dominio del nodo de la red de vídeo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "hostName": "test-vmn", "dominio": "abc.com" }-
hostName: el nuevo nombre de host del nodo.
-
domain (dominio): el nuevo dominio para el nombre de host del nodo (opcional).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "El FQDN del host se guardó correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se puede resolver el FQDN" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "mensaje": "El nombre de host y el dominio introducidos ya se han establecido en el mismo." } }Habilitar o deshabilitar el almacenamiento en caché de DNS
Habilita o deshabilita el almacenamiento en caché de DNS. Considere la posibilidad de habilitar el almacenamiento en caché si las comprobaciones de DNS suelen tardar más de 750 ms en resolverse, o si el soporte de Cisco lo recomienda.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{"dnsCaching": verdadero }-
dnsCaching - Configuración de almacenamiento en caché de DNS. Acepta un valor booleano (verdadero o falso).
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Cambios de configuración de DNS guardados correctamente. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'dnsCaching' debe ser un booleano" } }Respuesta de muestra 3:
{ "estado": { "código": 409, "message": "dnsCaching ya está configurado en false" } }Editar MTU de interfaz
Cambia la Unidad de transmisión máxima (MTU) para las interfaces de red del nodo del valor predeterminado de 1500. Se permiten valores entre 1280 y 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Coloque el nodo en el modo de mantenimiento antes de realizar este cambio. El nodo se reinicia para aplicar el cambio. Consulte Habilitar o deshabilitar el modo de mantenimiento para obtener más información sobre cómo mover un nodo al modo de mantenimiento.
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Unidad de transmisión máxima para las interfaces de red del nodo. El valor debe estar entre 1280 y 9000.
Encabezados de solicitud:
'Tipo de contenido': “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se guardó correctamente la configuración de MTU de la interfaz interna. Este nodo se reiniciará pronto para aplicar los cambios. Espere un minuto y vuelva a conectarse al nodo para verificar que se hayan aplicado todos los cambios." } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "Uno o más errores en la entrada: El valor del campo 'internalInterfaceMtu' debe ser un número" } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "Por favor, introduzca un número entre 1280 y 9000." } }API de certificado del servidor VMN
Las API de certificados del servidor de la red de vídeo permiten a los administradores de la organización crear, actualizar, descargar y eliminar los certificados relacionados con los nodos de la red de vídeo. Para obtener más información, consulte Cadenas de certificados de Exchange entre los nodos de Unified CM y la red de vídeo.
Crear el certificado de CSR
Genera un certificado CSR (Certificate Signing Request, Solicitud de firma de certificado) y la clave privada en función de los detalles proporcionados.
[PUBLICACIÓN] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName: IP/FQDN del nodo de la red de vídeo dado como nombre común. (obligatorio)
-
emailAddress: dirección de correo electrónico del usuario. (opcional)
-
altNames: nombre(s) alternativo(s) del sujeto (opcional). Se permiten varios FQDN separados por espacios. Si se proporciona, debe contener el nombre común. Si no se proporciona altNames, toma commonName como valor de altNames.
-
organización: nombre de la organización/empresa. (opcional)
-
organizationUnit - Nombre de la unidad o el departamento de la organización, etc. (opcional)
-
localidad: ciudad/localidad. (opcional)
-
estado - Estado/Provincia. (opcional)
-
país - País/Región. Abreviatura de dos letras. No proporcione más de dos letras. (opcional)
-
contraseña: contraseña de clave privada. (opcional)
-
keyBitSize - Tamaño del bit de la clave privada. Los valores aceptados son 2048, de forma predeterminada, o 4096. (Opcional)
Encabezados de solicitud:
Tipo de contenido: “aplicación/json”
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "CSR generado correctamente" }, "resultado": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Viernes 21 de julio de 2023 08:12:25 GMT+0000 (Hora universal coordinada)", "uploadDate": 1689927145422, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "La clave privada ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "El certificado CSR ya existe. Elimínela antes de generar la nueva CSR." } }Respuesta de muestra 4:
{ "estado": { "código": 400, "mensaje": "El certificado de CSR y la clave privada ya existen. Elimínelos antes de generar la nueva CSR." } }Respuesta de muestra 5:
{ "estado": { "código": 400, "mensaje": "Se produjeron uno o más errores al generar la CSR: El campo \"País\" debe contener exactamente dos caracteres A-Z." } }Descargar el certificado CSR
Descarga el certificado CSR generado.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR SOLICITUD DE CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR SOLICITUD DE CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado CSR no existe." } }Descargar la clave privada
Descarga la clave privada generada junto con el certificado CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CLAVE PRIVADA RSA----- S4MP1E_PR1V4T3_K3Y -----FINALIZAR CLAVE PRIVADA RSA-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, la clave privada no existe." } }Eliminar el certificado de CSR
Elimina el certificado de CSR existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/csr
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado CSR" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "El certificado CSR no existe." } }Eliminar la clave privada
Elimina la clave privada existente.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/key
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente la clave privada" } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "La clave privada no existe." } }Instalar el certificado firmado por la CA y la clave privada
Carga el certificado firmado por la CA provisto y la clave privada en el nodo de la red de vídeo e instala el certificado en el nodo.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Cuerpo:
Utilice "formulario-datos" para cargar los siguientes archivos:
-
Archivo de certificado firmado por CA (.crt) con la clave como "crtFile".
-
Archivo de clave privada (.key) con clave como 'archivoClave'.
Encabezados de solicitud:
Tipo de contenido: «datos multiparte/formulario»
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Certificado y clave instalados correctamente. La reflexión sobre el nodo puede tardar unos segundos." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "tamaño": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "asunto": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "emisor": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algoritmo": "rsa 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensiones": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "tamaño": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": nulo, "certInstallCompleted": nulo, "isRegistered": true, "caCertsInstalled": false, “csr”: { “keyBitsize”: 2048, "commonName": "1.2.3.4", "organización": "VMN", "organizationUnit": "IT", "localidad": "BLR", "estado": "KA", "país": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": nulo } }Respuesta de muestra 2:
{ "estado": { "código": 400, "mensaje": "No se pudo analizar el archivo de certificado. Asegúrese de que se trata de un certificado con formato correcto y vuelva a intentarlo". } }Respuesta de muestra 3:
{ "estado": { "código": 400, "mensaje": "La clave privada no coincide con el certificado (módulo diferente)" } }Respuesta de muestra 4:
{ "estado": { "código": 202, "mensaje": "Certificado y clave privada PENDIENTES DE instalación. Es posible que la reflexión en el nodo demore algunos segundos. Si el nodo está en modo de mantenimiento, se instalará una vez que se haya desactivado." } }Descargar el certificado firmado por la CA
Descarga el certificado firmado por la CA instalado en el nodo.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
También puede descargar el archivo a través de la opción Enviar y descargar .
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
-----COMENZAR CERTIFICADO----- S4MP1E_C3RT_C0NT3NT -----FINALIZAR CERTIFICADO-----Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "No se pudo descargar, el certificado de la CA no existe." } }Eliminar el certificado firmado por la CA
Elimina el certificado firmado por la CA instalado en el nodo.
[ELIMINAR] https://<node_ip>/api/v1/externalCertManager/caCert
Autorización: Autenticación básica que utiliza el nombre de usuario de la red de vídeo ("admin") y la contraseña.
Respuestas de muestra:
Respuesta de muestra 1:
{ "estado": { "código": 200, "mensaje": "Se eliminó correctamente el certificado de CA." } }Respuesta de muestra 2:
{ "estado": { "código": 404, "mensaje": "el certificado CA no existe." } }Respuestas de API comunes
A continuación, se enumeran algunos ejemplos de respuestas que puede encontrar mientras utiliza cualquiera de las API mencionadas anteriormente.
Respuesta de muestra 1: Se proporcionaron credenciales incorrectas en la autorización básica.
{ "estado": { "código": 401, "mensaje": "falló el inicio de sesión: contraseña o nombre de usuario incorrectos" } }Respuesta de muestra 2: No se ha mejorado VMN a la versión necesaria que admita estas API.
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 1:[undefined]" } }Respuesta de muestra 3: Se introdujo un remitente incorrecto en el encabezado (cuando no se esperaba el encabezado).
{ "estado": { "código": 421, "mensaje": "Solicitud mal dirigida 2:[https://x.x.x.x/setup]" } }Respuesta de muestra 4: Se ha superado el límite de tarifas; inténtelo de nuevo más tarde.
{ "estado": { "código": 429, "mensaje": "Demasiadas solicitudes" } }Agregar reglas de enrutamiento internas y externas
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
| 1 |
Desde la interfaz del nodo de la red de vídeo, elija 5 Configuración de IP externa y, a continuación, haga clic en Seleccionar. |
| 2 |
Elija 3 Administrar reglas de enrutamiento y, luego, haga clic en Seleccionar. La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa.
Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 3 |
Siga estos pasos según sea necesario:
A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Inscribir el nodo de la red de vídeo en la nube de Webex
Utilice este procedimiento para inscribir nodos de la red de vídeo en la nube de Webex y completar la configuración adicional. Cuando utilice Control Hub para inscribir su nodo, creará un grupo al que se asigne el nodo. Un grupo contiene al menos un nodo para prestar servicios a los usuarios de una región geográfica específica. Los pasos de inscripción también configuran los ajustes de llamadas SIP, establecen una planificación de mejoras y suscribirse a las notificaciones por correo electrónico.
Antes de comenzar
-
Una vez que comience la inscripción de un nodo, deberá completarlo en un plazo máximo de 60 minutos; de lo contrario, tendrá que volver a iniciar la operación.
-
Asegúrese de que todos los bloqueadores de elementos emergentes de su navegador estén desactivados o de que usted permita una excepción para https://admin.webex.com.
-
Para obtener los mejores resultados posibles, implemente todos los nodos de un grupo en el mismo centro de datos. Consulte Grupos en la red de vídeo para conocer cómo funcionan y las mejores prácticas.
-
Desde el host o la máquina en los que está inscribiendo los nodos de la red de vídeo en la nube, debe tener conectividad a la nube de Webex y a las direcciones IP de la red de vídeo que se están inscribiendo (en un entorno de NIC doble, específicamente las direcciones IP internas de los nodos de la red de vídeo).
| 1 |
Inicie sesión en el Control Hub. Inicie sesión en Control Hub con las credenciales de administrador. La funcionalidad de administración de Control Hub solo está disponible para los usuarios que se definen como administradores en Control Hub. Consulte Funciones de las cuentas del cliente para obtener más información. |
| 2 |
Diríjase a y elija uno:
|
| 3 |
Asegúrese de haber instalado y configurado el nodo de la red de vídeo. Haga clic en Sí, estoy listo para inscribirse... y, a continuación, haga clic en Siguiente. |
| 4 |
En Crear un nuevo grupo o seleccionar un grupo, elija uno:
Le recomendamos que elija el nombre de un grupo en función de la ubicación geográfica de sus nodos. Por ejemplo, "San Francisco". |
| 5 |
En Introducir el FQDN o la dirección IP, introduzca el nombre de dominio completamente calificado (FQDN) o la dirección IP interna de su nodo de la red de vídeo y, a continuación, haga clic en Siguiente.
Un FQDN debe resolverse directamente en la dirección IP o no se puede utilizar. Realizamos la validación en FQDN para descartar cualquier error de mecanografía o error de coincidencia en la configuración. La interfaz de red dual no admite la especificación de un FQDN para la dirección IP externa. El FQDN solo se puede agregar en la pantalla donde se introduce la dirección IP interna. Eso es lo que el FQDN debe resolver usando los servidores DNS que se especifican en la misma pantalla. |
| 6 |
En Planificación de la mejora, elija una hora, una frecuencia y una zona horaria. El valor predeterminado es una planificación de mejoras diarias. Puede cambiarlo a una planificación semanal en un día específico. Cuando haya una mejora disponible, el software del nodo de la red de vídeo se mejorará automáticamente durante el tiempo que usted seleccione. Cuando haya una mejora disponible, puede utilizar la opción Mejorar ahora para iniciar la mejora antes de la siguiente ventana de mantenimiento o Posponer para aplazarla hasta la ventana siguiente. |
| 7 |
En Notificaciones por correo electrónico, agregue direcciones de correo electrónico del administrador para suscribirse a las notificaciones sobre alarmas de servicio y mejoras de software. Su dirección de correo electrónico de administrador se agrega automáticamente. Puede eliminarla si así lo desea. |
| 8 |
Active el ajuste Calidad de vídeo para habilitar el vídeo de 30 fps de 1080p. Con esta configuración, los participantes de SIP que entran a una reunión organizada en un nodo de la red de vídeo pueden utilizar vídeo de 30 fps de 1080p si todos están dentro de la red corporativa y utilizan un dispositivo con capacidades de alta definición. La configuración se aplica a todos los grupos de nodos.
|
| 9 |
Lea la información en Completar inscripción y, a continuación, haga clic en Ir al nodo para inscribirlo en la nube de Webex. Se abre una ficha de navegador nueva para comprobar el nodo. Este paso enumera de forma segura el nodo de la red de vídeo utilizando la dirección IP del nodo. Durante el proceso de inscripción, Control Hub lo redirige al nodo de la red de vídeo. La dirección IP debe estar en la lista segura; de lo contrario, el registro falla. El proceso de inscripción debe completarse desde la red empresarial en la que está instalado el nodo. |
| 10 |
Marque Permitir acceso al nodo de la red de vídeo de Webex y, a continuación, haga clic en Continuar. |
| 11 |
Haga clic en Permitir. Se valida su cuenta, se inscribe su nodo de la red de vídeo y se muestra el mensaje Inscripción completa , que indica que su nodo de la red de vídeo ahora está inscrito en Webex. El nodo de la red de vídeo obtiene las credenciales de la máquina en función de los derechos de su organización. Las credenciales de la máquina generadas caducan periódicamente y se actualizan. |
| 12 |
Haga clic en el enlace del portal o cierre la ficha para volver a la página Red de vídeo. En la página Red de vídeo, ahora verá el grupo nuevo que contiene el nodo de la red de vídeo que inscribió.
En este punto, el nodo de la red de vídeo está listo para comunicarse con los servicios de nube de Cisco a través de los canales seguros mediante un token emitido para la autenticación. El nodo de la red de vídeo también se comunica con Docker Hub (docker.com, docker.io). El nodo de la red de vídeo utiliza Docker para almacenar contenedores para su distribución a diferentes nodos de la red de vídeo en todo el mundo. Solo Cisco tiene credenciales para escribir en Docker Hub. Los nodos de la red de vídeo pueden comunicarse con Docker Hub mediante credenciales de solo lectura para descargar los contenedores para actualizaciones. Las imágenes se descargan en función de la suma de comprobación, que se transmite al nodo como parte de los datos de aprovisionamiento. Consulte este documento para obtener más detalles sobre cómo funciona la extracción de Docker: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Aspectos a tener en cuenta
Tenga en cuenta la siguiente información sobre el nodo de la red de vídeo y su funcionamiento una vez inscrito en su organización de Webex:
-
Cuando implementa un nuevo nodo de la red de vídeo, la aplicación de Webex y el dispositivo registrado en Webex no reconocerán el nodo nuevo durante un máximo de 2 horas. Los clientes comprueban la disponibilidad del grupo durante el inicio, un cambio de red o la caducidad del caché. Puede esperar 2 horas o, como solución alternativa, reiniciar la aplicación de Webex o el dispositivo de sala o escritorio de Webex. Luego, la actividad de llamadas se captura en los informes de la red de vídeo en Control Hub.
-
Un nodo de la red de vídeo se inscribe en una única organización de Webex; no es un dispositivo de varios inquilinos.
-
Para comprender qué utiliza el nodo de la red de vídeo y qué no, consulte la tabla en Clientes y dispositivos que utilizan el nodo de la red de vídeo.
-
El nodo de la red de vídeo puede conectarse a su sitio de Webex o al sitio de Webex de otro cliente o socio. Por ejemplo, el sitio A implementó un grupo del nodo de la red de vídeo y lo inscribió con el dominio example1.webex.com. Si los usuarios del Sitio A marcan en mymeeting@example1.webex.com, utilizarán el nodo de la red de vídeo y se puede crear una cascada. Si los usuarios del sitio A marcan sureunión@ejemplo2.webex.com, los usuarios del sitio A utilizarán su nodo de la red de vídeo local y se conectarán a la reunión en la organización de Webex del sitio B.
Qué hacer a continuación
-
Para inscribir nodos adicionales, repita estos pasos.
-
Si hay una mejora disponible, le recomendamos que la aplique lo antes posible. Para realizar una mejora, realice los siguientes pasos:
-
El equipo de desarrollo de Cisco envía los datos de aprovisionamiento a la nube de Webex a través de canales seguros. Los datos de aprovisionamiento están firmados. Para los contenedores, los datos de aprovisionamiento contienen el nombre, la suma de comprobación, la versión, etc. El nodo de la red de vídeo también obtiene sus datos de aprovisionamiento de la nube de Webex a través de canales seguros.
-
Una vez que el nodo de la red de vídeo obtiene sus datos de aprovisionamiento, el nodo se autentica con credenciales de solo lectura y descarga el contenedor con una suma de comprobación y un nombre específicos, y actualiza el sistema. Cada contenedor que se ejecuta en el nodo de la red de vídeo tiene un nombre de imagen y una suma de comprobación. Estos atributos se cargan en la nube de Webex mediante canales seguros.
-
Habilitar la Calidad de servicio (QoS) para el nodo de la red de vídeo
Antes de comenzar
-
Realice los cambios necesarios en el puerto del firewall que se cubren en el diagrama y en la tabla. Consulte Puertos y protocolos utilizados por Video Mesh.
-
Para que los nodos de la red de vídeo estén habilitados para QoS, los nodos deben estar en línea. Los nodos en estado de modo de mantenimiento o sin conexión se excluyen cuando habilita esta configuración.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Editar configuración en la tarjeta de la red de vídeo. |
| 2 |
Desplácese hasta Calidad de servicio y haga clic en Habilitar. Cuando está habilitada, obtiene el rango de puertos discreto y grande (determinado por la configuración del control de llamadas local) que se utiliza para audio y vídeo en clientes/extremos SIP locales y cascadas intragrupo con marcas DSCP únicas:
Todo el tráfico SIP y de cascadas proveniente de nodos de la Red de vídeo se marca con EF para audio y con AF41 para vídeo. Los rangos de puertos discretos se utilizan como puertos de origen para medios en cascada a otros nodos de la red de vídeo y nodos de medios en la nube, así como puertos de origen y destino para medios de clientes SIP. Las aplicaciones de Webex Teams y los medios en cascada siguen utilizando el puerto compartido de destino de 5004 y 9000. Todo el tráfico de retorno de la red de vídeo (audio, vídeo, contenido) de los puertos compartidos está marcado con AF41. Es necesario comentar el tráfico de audio a EF en su red, en función de los números de puerto de origen. Aparece un mensaje de estado que muestra qué nodos se están habilitando uno por uno para el rango de puertos QoS. Puede hacer clic en Revisar nodos pendientes para ver una lista de nodos que están pendientes para QoS. Habilitar esta configuración puede tardar hasta 2 horas, según el tráfico de llamadas de los nodos. |
| 3 |
Si la QoS no está totalmente habilitada en 2 horas, abra un caso en el servicio de soporte técnico para que se investigue más a fondo. Los nodos se reinician y se actualizan con el nuevo rango de puertos. |
Si decide deshabilitar la configuración, obtendrá el rango de puertos consolidado pequeño que se utiliza tanto para audio como para vídeo (34000–34999). Todo el tráfico proveniente de nodos de la red de vídeo (SIP, cascadas, tráfico en la nube, etc.) obtiene una sola marca de AF41.
Verificar rangos de puertos del nodo de la red de vídeo con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Configurar el nodo de la red de vídeo para la integración de proxy
Utilice este procedimiento para especificar el tipo de proxy que desea integrar con una red de vídeo. Si elige un proxy de inspección transparente o un Proxy explícito, puede utilizar la interfaz del nodo para cargar e instalar el certificado raíz, verificar la conexión del proxy y solucionar cualquier problema potencial.
Antes de comenzar
-
Consulte Compatibilidad de proxy para la red de vídeo para obtener una descripción general de las opciones de proxy compatibles.
-
Requisitos para la compatibilidad de proxy para la red de vídeo
| 1 |
Introduzca la URL de configuración de la red de vídeo | ||||||||||
| 2 |
Seleccione Trust Store & proxyy, a continuación, elija una opción:
Siga los pasos que se indican a continuación para inspeccionar de manera transparente o un Proxy explícito. | ||||||||||
| 3 |
Haga clic en cargar un certificado raíz o un certificado de entidad finaly, a continuación, busque y elija el certificado raíz para el proxy de inspección explícito o transparente. El certificado se carga, pero aún no se ha instalado porque el nodo debe reiniciarse para instalar el certificado. Haga clic en la flecha que aparece junto al nombre del emisor del certificado para obtener más detalles o haga clic en eliminar si cometió un error y desea volver a cargar el archivo. | ||||||||||
| 4 |
Para inspeccionar de manera transparente o proxies explícitos, haga clic en verificar conexión de proxy para probar la conectividad de red entre el nodo de la red de vídeo y el proxy. Si falla la prueba de conexión, verá un mensaje de error que muestra el motivo y la forma en la que puede solucionar el problema. | ||||||||||
| 5 |
Una vez superada la prueba de conexión, en el caso del proxy explícito, active el conmutador para Enrutar todas las solicitudes https del puerto 443 desde este nodo a través del proxy explícito. Esta configuración requiere 15 segundos para que se apliquen. | ||||||||||
| 6 |
Haga clic en instalar todos los certificados en el almacén de confianza (aparece siempre que se agregó una certificado raíz durante la configuración del proxy) o reinicie (aparece si no se agregó certificado raíz), lea el mensaje y, a continuación, haga clic en instalar si está listo. El nodo se reinicia en unos minutos. | ||||||||||
| 7 |
Después de que se reinicie el nodo, vuelva a iniciar sesión si es necesario y, a continuación, abra la Página de Descripción general para verificar las comprobaciones de conectividad y asegurarse de que todos estén en estado verde. La comprobación de conexión de proxy solo prueba un subdominio de webex.com. Si hay problemas de conectividad, un problema común es que algunos de los dominios de la nube enumerados en las instrucciones de instalación están siendo bloqueados en el proxy. |
Integrar la red de vídeo con el flujo de tareas de control de llamadas
Configure enlaces troncales SIP para enrutar el marcado SIP para reuniones de Webex en la red de vídeo. Los dispositivos SIP no proporcionan soporte de accesibilidad directa, por lo que debe utilizar la configuración de Unified CM o VCS Expressway para establecer una relación entre los dispositivos SIP locales y sus grupos de la red de vídeo.
Antes de comenzar
-
Consulte Modelos de implementación para Video Mesh y Cisco Unified Communications Manager para conocer ejemplos comunes de implementación.
-
La red de vídeo admite TCP o TLS entre Unified CM y la señalización SIP. No se proporciona soporte para SIP TLS en VCS Expressway.
-
En Unified CM, cada enlace troncal SIP puede admitir hasta 16 destinos de la red de vídeo (direcciones IP).
-
En Unified CM, los puertos entrantes en el perfil de seguridad del enlace troncal SIP pueden ser predeterminados (perfil de enlace troncal SIP no seguro).
-
La red de vídeo admite 2 patrones de ruta: sitename.webex.com y meet.ciscospark.com. Los demás patrones de ruta no son compatibles.
-
La red de vídeo admite 3 patrones de ruta: webex.com (para direcciones de vídeo breves), nombredelsitio.webex.com y reunirse.ciscospark.com. Los demás patrones de ruta no son compatibles.
Cuando utiliza el formato de dirección de vídeo corto (meet@webex.com ), el nodo de la red devídeo siempre maneja lallamada. El nodo maneja la llamada incluso si la llamada es a un sitio que no tiene habilitada la red de vídeo.
|
Elija una de estas opciones, según su entorno de control de llamadas y sus requisitos de seguridad:
|
Configurar el enrutamiento del tráfico SIP TLS seguro de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP para que apunte a una recuperación de fallas en la nube de Expressway para Webex. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex (compatibilidad hacia atrás): |
Configurar el enrutamiento del tráfico SIP TCP de Unified CM para la red de vídeo
| 1 |
Cree un perfil SIP para los grupos de la red de vídeo: |
| 2 |
Agregue un nuevo perfil de seguridad del enlace troncal SIP para los grupos de la red de vídeo: |
| 3 |
Agregue un nuevo enlace troncal SIP que apunte a sus grupos de la red de vídeo:
|
| 4 |
Cree un enlace troncal SIP nuevo que apunte a un Expressway. Puede utilizar un enlace troncal SIP ya implementado para una implementación de Unified CM y Expressway. Si crea otro, y también ejecuta el Acceso remoto móvil (Mobile Remote Access, MRA) con esos Expressway, puede interrumpir MRA. |
| 5 |
Cree un nuevo grupo de rutas para llamadas a grupos de la red de vídeo: |
| 6 |
Para el desbordamiento a la nube por sobrecarga, cree un nuevo grupo de rutas para las llamadas a Expressway: |
| 7 |
Cree una nueva lista de rutas para llamadas a grupos de la red de vídeo y Expressway: |
| 8 |
Cree un patrón de ruta SIP para el formato de marcado de direcciones de vídeo cortas para reuniones de Webex: Con la característica de marcado corto de direcciones de vídeo, los usuarios ya no tienen que recordar el nombre del sitio de Webex para entrar a una reunión o evento de Webex mediante un sistema de vídeo. Pueden entrar a la reunión más rápidamente porque solo necesitan conocer el número de la reunión o el evento. |
| 9 |
Cree un patrón de ruta SIP para el sitio de Webex: |
| 10 |
Cree un patrón de ruta SIP para las reuniones de la aplicación de Webex: |
Configurar el Expressway tráfico SIP de TCP para la red de vídeo
| 1 |
Cree una zona que apunte a los grupos de la red de vídeo: |
| 2 |
Cree patrones de marcado para los grupos de la red de vídeo para los sitios de Webex: |
| 3 |
Cree un cliente transversal y un par de zonas que apunte al Expressway en la nube para la recuperación de fallas: |
| 4 |
Cree una regla de búsqueda de respaldo en la zona transversal de clientes que lleve al Expressway-E: |
| 5 |
En Expressway-E, diríjase a . Haga clic en Nuevo y agregue la zona de Webex. En versiones anteriores a la X8.11, creó una zona DNS nueva para este propósito. |
| 6 |
Cree un patrón de marcado para el Expressway en la nube: |
| 7 |
Para los dispositivos SIP registrados en el Expressway-C, abra la dirección IP del dispositivo en un explorador, diríjase a Configuración, desplácese hasta SIP y elija Estándares de la lista desplegable Tipo. |
Intercambiar cadenas de certificados entre los nodos de Unified CM y la red de vídeo
Complete un intercambio de certificados para establecer una confianza bidireccional entre las interfaces de Unified CM y la red de vídeo. Con la configuración del enlace troncal seguro, los certificados permiten el tráfico SIP cifrado y los medios SRTP en su organización desde Unified CM de confianza para aterrizar en nodos de la red de vídeo de confianza.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
Antes de comenzar
Por motivos de seguridad, le recomendamos que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo (dirección IP/configuración, por ejemplo, |
| 2 |
Diríjase a Certificados del servidor y solicite y cargue un certificado y un par de claves según sea necesario: |
| 3 |
En otra ficha del navegador, desde la Administración del SO de Cisco Unified, diríjase a . Introduzca los criterios de búsqueda y haga clic en Buscar, luego elija el nombre de archivo del certificado o la Lista de certificados de confianza (CTL) y haga clic en Descargar. Guarde el archivo de Unified CM en algún lugar que sea fácil de recordar y deje la instancia de Unified CM abierta en la ficha del navegador. |
| 4 |
Vuelva a la ficha de la interfaz del nodo de la red de vídeo, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube se cierra correctamente, esperando hasta 2 horas para que finalice cualquier llamada. Para instalar el certificado CallManager.pem, el nodo se reinicia automáticamente. Cuando vuelva a estar en línea, aparece un mensaje cuando se instala el certificado CallManager.pem en el nodo de la red de vídeo. A continuación, puede volver a cargar la página para ver el nuevo certificado. |
| 5 |
Vuelva a la ficha Administración del SO de Cisco Unified y haga clic en Cargar certificado/Cadena de certificados. Elija el nombre del certificado en la lista desplegable Propósito del certificado , busque el archivo que descargó desde la interfaz del nodo de la red de vídeo y, a continuación, haga clic en Abrir. |
| 6 |
Para cargar el archivo en el servidor, haga clic en Cargar archivo. Si está cargando una cadena de certificados, debe cargar todos los certificados de la cadena. Reinicie el servicio afectado después de cargar el certificado. Cuando vuelva a funcionar el servidor, puede acceder a la GUI de CCMAdmin o CCMUser para verificar que los certificados recién agregados estén en uso. Puede instalar y administrar los certificados del servidor a través de las API. Para obtener más información, consulte API de certificados del servidor VMN. |
Habilitar el cifrado de medios para los grupos de la organización y de la red de vídeo
Utilice este procedimiento para activar el cifrado de medios para su organización y los clústeres individuales de la red de vídeo. Esta configuración fuerza una configuración de TLS de extremo a extremo y debe tener un enlace troncal SIP TLS seguro en su Unified CM que apunte a sus nodos de la red de vídeo.
|
Configuración |
Resultado |
|---|---|
|
Unified CM está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub no está habilitada. |
Las llamadas fallan. |
|
Unified CM no está configurado con un enlace troncal seguro y esta configuración de Video Mesh Control Hub está habilitada. |
Las llamadas no fallarán, pero vuelven al modo no seguro. |
Los extremos de Cisco también deben configurarse con un perfil de seguridad y negociación de TLS para que el cifrado de extremo a extremo funcione. De lo contrario, las llamadas se desbordan a la nube desde extremos que no están configurados con TLS. Le recomendamos que habilite esta función solo si todos los extremos pueden configurarse para utilizar TLS.
Antes de comenzar
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Desplácese hasta Cifrado de medios y active la configuración. Esta configuración hace que el cifrado sea obligatorio en todos los canales de medios que atraviesan los nodos de la red de vídeo de su organización. Tenga en cuenta la tabla anterior y una nota de precaución para situaciones en las que las llamadas pueden fallar y lo que se requiere para que funcione el cifrado de extremo a extremo. |
| 3 |
Haga clic en Mostrar todo y repita los siguientes pasos en cada grupo de la red de vídeo que quiera habilitar para el tráfico SIP seguro. |
Habilitar la red de vídeo para el sitio de Webex
Para utilizar medios optimizados para el nodo de la red de vídeo para una reunión de Webex para todos los dispositivos y la aplicación de Webex a fin de entrar, esta configuración debe estar habilitada para el sitio de Webex. Habilitar esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. Si esta configuración no está habilitada, la aplicación y los dispositivos de Webex no utilizarán el nodo de la red de vídeo para las reuniones de Webex.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a , haga clic en el sitio de Webex desde la tarjeta de reuniones y, luego, haga clic en Configuración |
| 2 |
Acceda a Configuración común haciendo clic en Servicio > Reunión > Configuración del sitio. Desde Configuración común, haga clic en Salas de reuniones de colaboración (CMR) en la nube, elija Red de vídeo como Tipo de recurso multimedia y, luego, haga clic en Guardar en la parte inferior.
Esta configuración vincula la red de vídeo y las instancias de reuniones juntos en la nube y permite que se produzcan cascadas desde los nodos de la red de vídeo. La configuración debe completarse en todo su entorno después de 15 minutos. Las reuniones de Webex que se inicien después de que se complete este cambio contarán con la nueva configuración. Si deja este campo definido en Nube (la opción predeterminada), todas las reuniones se organizarán en la nube y no se utilizará el nodo de la red de vídeo. |
Asignar salas de reuniones de colaboración a usuarios de la aplicación Webex
Compruebe la experiencia de reunión en el extremo seguro
Siga estos pasos para verificar que los extremos estén registrados en forma segura y que aparezca la experiencia de reunión correcta.
| 1 |
Entre a una reunión desde un extremo seguro. |
| 2 |
Verifique que la lista de reuniones aparezca en el dispositivo. Este ejemplo muestra cómo se ve la lista de reuniones en un extremo con un panel táctil: |
| 3 |
Durante la reunión, acceda a la información de la conferencia de Webex desde detalles de la llamada. |
| 4 |
Verifique que la sección Cifrado muestre el Tipo como AES-128 y el Estado como On (Estado) como On (Estado). |
Administrar y solucionar problemas de la red de vídeo
Análisis de la red de vídeo
Los análisis proporcionan información sobre cómo utiliza sus nodos y grupos de la red de vídeo locales en su organización de Webex. Con los datos históricos en la vista de métricas, puede administrar de manera más eficaz sus recursos de la red de vídeo monitoreando la capacidad, la utilización y la disponibilidad de sus recursos locales. Puede utilizar esta información para tomar decisiones sobre cómo agregar más nodos de la red de vídeo a un grupo o crear nuevos grupos, por ejemplo. El análisis de la red de vídeo se puede encontrar en Control Hub en .
Para analizar los datos de su organización, puede acercar los datos que aparecen en el gráfico y aislarlos a un período específico. Para los análisis, también puede slice y dice reports para mostrar más detalles granulares.
Los informes de solución de problemas y análisis de la red de vídeo muestran datos en la zona horaria configurada para el explorador local.
Análisis
Los análisis de la red de vídeo proporcionan una tendencia a largo plazo (hasta 3 meses de datos) en las categorías de participación, uso de recursos y uso de ancho de banda.
Monitoreo en vivo
La ficha de monitoreo en vivo proporciona una vista casi en tiempo real de la actividad en su organización: agregación de hasta 1 minuto y la capacidad de ver las últimas 4 horas o 24 horas en todos los grupos o en grupos específicos. Esta ficha de Control Hub se actualiza automáticamente: cada 1 minuto durante las últimas 4 horas y cada 10 minutos durante las últimas 24 horas.
Acceder, filtrar y guardar informes de supervisión en vivo de la red de vídeo
Los informes de monitoreo en directo de la red de vídeo están disponibles en la página de resolución de problemas de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. Desplácese sobre la información |
| 2 |
En el conmutador de la izquierda, elija una opción para filtrar la antigüedad en el tiempo que desea mostrar los datos.
|
| 3 |
Interactúe con los gráficos utilizando las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. |
| 4 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
Acceder, filtrar y guardar análisis de la red de vídeo
Los informes de métricas de la red de vídeo están disponibles en la página Análisis de Control Hub ( https://admin.webex.com), una vez que la red de vídeo esté activa y tenga un grupo con al menos un nodo de la red de vídeo inscrito.
| 1 |
Desde la vista del cliente en https://admin.webex.com, elija Análisis y, luego, haga clic en Red devídeo en la parte superior derecha de la pantalla. |
| 2 |
Haga clic en una categoría, dependiendo del tipo de datos que está buscando:
Desplácese sobre la información |
| 3 |
En el menú desplegable de la derecha, elija una opción para saber cuánto tiempo atrás desea mostrar los datos.
|
| 4 |
Interactúe con los gráficos o los gráficos con las siguientes opciones según sea necesario:
Desplácese sobre las secciones de un donut, las líneas en un gráfico o los puntos de perspectiva en un gráfico para ver más información sobre el punto de tiempo específico de los datos. Para comenzar de nuevo desde dentro del mismo gráfico o descripción general, haga clic en X en los filtros seleccionados en la parte inferior del gráfico. |
| 5 |
Después de haber filtrado los datos en los informes, haga clic en más y, luego, elija una opción de formato de archivo, que guarda una copia local del informe para que pueda utilizarlo sin conexión (por ejemplo, en un informe creado
|
| 6 |
Borre todos los filtros de la barra de filtros si desea restablecer la vista de análisis. |
Análisis disponible para la red de vídeo
Para obtener detalles de los análisis disponibles en Control Hub, consulte la sección Red de vídeo de Análisis para su cartera de Cloud Collaboration.
Herramienta de supervisión para la red de vídeo
La herramienta de monitoreo de Control Hub ayuda a su organización a supervisar el estado de su implementación de la red de vídeo. Puede ejecutar las siguientes pruebas en los nodos, grupos o ambos de la red de vídeo para obtener resultados de parámetros específicos.
-
Prueba de señalización : comprueba si se produce la señalización SIP y la señalización de medios entre el nodo de la red de vídeo y los servicios de medios en la nube de Webex.
-
Prueba de cascada : comprueba si se puede establecer una cascada entre el nodo de la red de vídeo y los servicios multimedia en la nube de Webex.
-
Prueba de disponibilidad : comprueba si el nodo de la red de vídeo puede llegar a los puertos de destino para transmisiones de medios en los servicios multimedia en la nube de Webex. También comprueba si el nodo de la red de vídeo es capaz de comunicarse con los grupos en la nube asociados a los contenedores de medios a través de esos puertos.
Cuando se ejecuta una prueba, la herramienta crea una reunión simulada. Una vez que finalice la prueba, verá un simple resultado de aprobaciones o fallas con sugerencias en línea para la resolución de problemas en el informe. Puede planificar la prueba para que se ejecute periódicamente o ejecutarla bajo demanda. Para obtener más información, consulte Monitoreo del estado de los medios para Video Mesh.
Ejecutar una prueba inmediata
Utilice este procedimiento para ejecutar una prueba de accesibilidad y monitoreo del estado de los medios a pedido en nodos o grupos de la red de vídeo registrados en su organización de Control Hub. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Probar ahora y luego marque los nodos o grupos que desea probar. Si desea borrar las casillas que marcó y restaurar la última configuración, haga clic en Restaurar la última configuración de prueba. |
| 3 |
Haga clic en Ejecutar prueba. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Configurar pruebas periódicas
Utilice este procedimiento para configurar e iniciar pruebas periódicas de accesibilidad y monitoreo del estado de los medios. Estas pruebas se ejecutan cada 6 horas de manera predeterminada. Puede ejecutar estas pruebas en los niveles de todo el grupo, específico del grupo o específico del nodo. Los resultados se capturan en Control Hub y se agregan cada 6 horas a partir de las 00:00 UTC.
| 1 |
Conéctese a Control Hub y, a continuación, vaya a . |
| 2 |
Haga clic en Configurar prueba, haga clic en Prueba periódica y, a continuación, marque los nodos o grupos que desea probar. |
| 3 |
Elija una opción:
|
| 4 |
Haga clic en Siguiente. |
| 5 |
Revise la lista de grupos y nodos para ejecutar las pruebas periódicas. Si está satisfecho, haga clic en Configurar para planificar la configuración actual. |
Qué hacer a continuación
Los resultados aparecen en la página de descripción general de la herramienta de monitoreo en Control Hub. De forma predeterminada, los resultados de todas las pruebas se muestran juntos. Haga clic en Señalización, Cascada o Accesibilidad para filtrar los resultados según la prueba específica.
Los puntos de la línea de tiempo con el control deslizante muestran los resultados agregados de las pruebas para toda la organización. Los plazos a nivel de clúster muestran los resultados agregados para cada clúster.
La línea de tiempo puede mostrar fechas en formato de EE. UU. Cambie su idioma en la configuración del perfil para ver las fechas en su formato local.
Desplácese sobre los puntos de los plazos para ver los resultados de la prueba. También puede ver los resultados detallados de las pruebas para cada nodo. Haga clic en un punto de la línea de tiempo a nivel de clúster para ver los resultados detallados.
Los resultados se muestran en un panel lateral y se dividen en Signaling, Cascasde y Reachabilty. Puede ver si la prueba fue exitosa, si se omitió o si falló. Los códigos de error con posibles correcciones también se muestran con los resultados.
Utilice el conmutador proporcionado para ver los índices de éxito de varios parámetros en forma de tabla.
Habilitar vídeo de alta definición de 1080p para dispositivos SIP locales en reuniones del nodo de la red de vídeo
Esta configuración permite a su organización favorecer el vídeo de alta definición de 1080p para los extremos SIP registrados locales, con una compensación por una menor capacidad de reunión. Un nodo de la red de vídeo debe organizar la reunión. Los participantes pueden utilizar vídeo de 1080p y 30 fps siempre y cuando:
-
Todos están dentro de la red corporativa.
-
Están utilizando un dispositivo SIP con capacidad de alta definición registrado localmente.
La configuración se aplica a todos los grupos que contienen nodos de la red de vídeo.
Los dispositivos registrados en la nube siguen enviando y recibiendo transmisiones de 1080p, independientemente de que esta configuración esté activada o desactivada.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Configuración , en la tarjeta de la Red de vídeo. |
| 2 |
Active Calidad de vídeo. Si esta configuración está desactivada, el valor predeterminado es 720p. |
Para ver las resoluciones de vídeo que admite la aplicación Webex, consulte Especificaciones de vídeo para llamadas y reuniones.
Reuniones privadas
La característica Reunión privada mejora la seguridad de su reunión terminando con los medios en sus instalaciones. Cuando planifica una reunión privada, los medios siempre finalizan en los nodos de la red de vídeo dentro de su red corporativa sin ninguna cascada en la nube.
Como se muestra aquí, las reuniones privadas nunca transmiten medios en cascada a la nube. Los medios finalizan completamente en sus grupos de la red de vídeo. Sus grupos de la red de vídeo solo pueden comunicarse en cascada entre sí.
Puede reservar un grupo de la red de vídeo para reuniones privadas. Cuando el grupo reservado está lleno, los medios de las reuniones privadas se propagan a sus otros grupos de la red de vídeo. Cuando el grupo reservado está lleno, las reuniones privadas y las reuniones no privadas comparten los recursos de los grupos restantes.
Las reuniones no privadas no utilizan grupos reservados, reservando esos recursos para las reuniones privadas. Si una reunión no privada se queda sin recursos en su red, se propaga a la nube de Webex.
La aplicación de Webex con la experiencia de Webex con todas las características habilitada no es compatible con la red de vídeo. Para obtener más detalles, consulte Clientes y dispositivos que utilizan el nodo de la red de vídeo.
Soporte y limitaciones para reuniones privadas
Video Mesh admite reuniones privadas de la siguiente manera:
-
Las reuniones privadas están disponibles en la versión 40.12 y versiones superiores de Webex.
-
Solo las reuniones planificadas pueden utilizar el tipo de reunión privada. Consulte el artículo Planificar una reunión privada de Cisco Webex para obtener detalles.
-
Las reuniones privadas no están disponibles para las reuniones con todas las características iniciadas o a las que se entró desde la aplicación de Webex.
-
Puede utilizar cualquier dispositivo actual compatible con la red de vídeo.
-
Sus nodos pueden utilizar cualquier imagen actual: 72vCPU y 23vCPU.
-
La lógica de las reuniones privadas no crea brechas en las métricas. Recopilamos las mismas métricas para Control Hub que para las reuniones no privadas.
Debido a que algunos usuarios no activan esta característica, los informes de análisis de las reuniones privadas no aparecen si su organización no tiene una reunión privada en 90 días.
-
Las reuniones privadas admiten la Pizarra Blanca De 1 Vía desde un extremo de vídeo.
Limitaciones
Las reuniones privadas tienen estas limitaciones:
-
Las reuniones privadas solo admiten VoIP para audio. No son compatibles con el audio de Webex Edge ni con PSTN.
-
No puede usar una sala de reuniones personales (PMR) para una reunión privada.
-
Las reuniones privadas no son compatibles con las características de Webex que requieren una conexión a la nube, como la grabación en la nube, la transcripción y Webex Assistant.
-
No puede entrar a una reunión privada desde un sistema de vídeo registrado en la nube no autenticado, ni siquiera uno que se haya emparejado con la aplicación de Webex.
Utilizar reuniones privadas como el tipo de reunión predeterminado
En Control Hub, puede especificar que las futuras reuniones planificadas para su organización sean reuniones privadas.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Editar configuración desde la tarjeta Red de vídeo . Desplácese hasta Reuniones privadas y habilite la configuración. |
| 3 |
Guarde los cambios. |
Cuando habilita esta configuración, se aplica a todas las reuniones de su organización, incluso a las planificadas anteriormente.
(Opcional) Reservar un grupo para reuniones privadas
Las reuniones privadas y no privadas normalmente utilizan los mismos recursos de la red de vídeo. Pero, como las reuniones privadas deben mantener los medios locales, no pueden configurar desbordamientos a la nube cuando se agotan los recursos locales. Para mitigar esa posibilidad, puede configurar un grupo de la red de vídeo para organizar solo reuniones privadas.
En Control Hub, puede configurar el grupo exclusivamente para organizar reuniones privadas. Esta configuración impide que las reuniones no privadas utilicen ese grupo. El grupo se usa de forma predeterminada en las reuniones privadas. Si el grupo se queda sin recursos, las reuniones privadas se propagan solo a sus otros grupos de la red de vídeo.
Le recomendamos que aprovisione un grupo privado para manejar el pico de uso esperado de las reuniones privadas.
No puede utilizar el formato de dirección de vídeo corta (meet@your_site) si reserva todos los grupos de la red de vídeo para reuniones privadas. Actualmente, estas llamadas fallan sin un mensaje de error adecuado. Si deja algunos grupos sin reservar, las llamadas con el formato de dirección de vídeo corta pueden conectarse a través de esos grupos.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo de la lista y haga clic en Editar configuración del grupo. |
| 3 |
Desplácese hasta Reuniones privadas y habilite la configuración. |
| 4 |
Guarde los cambios. |
Mensajes de error para reuniones privadas
En esta tabla se enumeran los posibles errores que podrían ver los usuarios al entrar a una reunión privada.
|
Mensaje de error |
Acción del usuario |
Motivo |
|---|---|---|
|
Acceso a red externa denegado Debe estar en la red corporativa para asistir a la reunión privada. Los dispositivos Webex emparejados ubicados fuera de la red corporativa no podrían entrar a la reunión; en tal situación, intente conectar su computadora portátil, dispositivo móvil a la red corporativa y entre a la reunión en modo no emparejado. |
Un usuario externo entra desde fuera de la red corporativa sin VPN ni MRA. |
Para entrar a una reunión privada, los usuarios externos necesitan acceso a la red corporativa a través de una VPN o MRA. |
|
Un usuario externo está en una VPN, pero está emparejado con un dispositivo no autenticado. |
Los medios del dispositivo no se conectan a la red corporativa a través de la VPN. El dispositivo no puede entrar a una reunión privada. En cambio, después de conectarse a la VPN, el usuario remoto debe entrar a una reunión privada en modo de dispositivo sin emparejar desde su cliente móvil o de escritorio. | |
|
No hay grupos disponibles Los grupos que alojan esta reunión privada están a su capacidad máxima, son inaccesibles, están desconectados o no están inscritos. Comuníquese con su administrador de TI para obtener ayuda. |
Un usuario está en la red corporativa (en las instalaciones o de forma remota mediante una VPN), pero no puede entrar a una reunión privada. |
Sus grupos de la red de vídeo son los siguientes:
|
|
No autorizado Usted no está autorizado a asistir a esta reunión privada ya que no es miembro de la organización del organizador. Comuníquese con el Organizador de la reunión. |
Un usuario de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los usuarios que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
|
Un dispositivo de una organización diferente a la organización del organizador intenta entrar a la reunión privada. |
Solo los dispositivos que pertenecen a la organización del organizador pueden entrar a una reunión privada. |
Mantenga sus medios en la red de vídeo para todas las reuniones externas de Webex
Cuando sus medios se ejecuta a través de sus nodos de la red de vídeo locales, obtiene un mejor rendimiento y utiliza menos ancho de banda de Internet.
En versiones anteriores, controlaba el uso de la red de vídeo para las reuniones solo para sus sitios internos. En el caso de reuniones alojadas en sitios externos de Webex, estos sitios se controlan si la red de vídeo podría cascada en Webex. Si un sitio externo no permitía cascadas de red de vídeo, sus medios siempre utilizaban los nodos de la nube de Webex.
Con la configuración Preferir red de vídeo para todas las reuniones externas de Webex , si su sitio de Webex tiene nodos de red de vídeo disponibles, sus medios se ejecutan a través de esos nodos para las reuniones organizadas en sitios externos de Webex. Esta tabla resume el comportamiento de los participantes que se unen a las reuniones de Webex:
| La configuración es... | Reunión en el sitio interno de Webex con cascadas de red de vídeo habilitadas | Reunión en el sitio interno de Webex con cascadas de red de vídeo deshabilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo habilitadas | Reunión en un sitio externo de Webex con cascadas de red de vídeo deshabilitadas |
|---|---|---|---|---|
| Habilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan sus nodos de la red de vídeo. |
| Deshabilitado | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. | Los medios utilizan sus nodos de la red de vídeo. | Los medios utilizan nodos en la nube. |
Esta configuración está desactivada de manera predeterminada, lo que mantiene el comportamiento de las versiones anteriores. En esas versiones, la red de vídeo no se cascadaba a Webex y sus participantes entró a través de los nodos de la nube de Webex.
| 1 |
En la vista del cliente en https://admin.webex.com, vaya a Servicios y haga clic en Mostrar todo en la tarjeta de la red de vídeo. |
| 2 |
Seleccione su grupo de la red de vídeo en la lista y haga clic en Editar configuración. |
| 3 |
Desplácese hasta Prefer Video Mesh for All External Webex Meetings y habilite la configuración. |
| 4 |
Guarde los cambios. |
Optimizar el uso de su implementación de la red de vídeo
Puede aterrizar a todos sus clientes en sus grupos de la red de vídeo para obtener una experiencia de usuario mejorada a través de la red de vídeo. Si la capacidad del grupo de la red de vídeo está temporalmente fuera de servicio o ha aumentado el uso, puede optimizar el uso del grupo de la red de vídeo controlando qué tipos de clientes llegan a los grupos de la red de vídeo. Esto ayuda a administrar su capacidad existente de manera eficaz hasta que pueda agregar más nodos para satisfacer la demanda.
Consulte el portal de análisis en Control Hub para comprender las tendencias de uso, utilización, redireccionamiento y desbordamiento. En función de estas tendencias, podría, por ejemplo, optar por hacer que los clientes de escritorio o los dispositivos SIP pasen a los grupos de la red de vídeo, y que los clientes móviles pasen a los nodos de la nube de Webex. En comparación con los clientes móviles, los clientes de escritorio y los dispositivos SIP admiten una mayor resolución, tienen pantallas más grandes y utilizan más ancho de banda, y puede optimizar la experiencia del usuario para los participantes que utilizan esos tipos de clientes.
También puede optimizar la capacidad del grupo y maximizar la experiencia del usuario haciendo que los tipos de clientes que la mayoría de sus clientes utilizan aterricen en los grupos de la red de vídeo.
| 1 |
Inicie sesión en Control Hub y, a continuación, seleccione . - o bien - Seleccione . |
| 2 |
En Configuración de inclusión del tipo de cliente, todos los tipos de clientes están marcados de forma predeterminada. Desmarque los tipos de clientes que desea excluir del uso de los grupos de la red de vídeo. Estos grupos se alojan en los nodos de la nube de Webex. |
| 3 |
Haga clic en Guardar. |
Cancelar la inscripción del nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
Haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 3 |
En la lista de recursos, diríjase al grupo adecuado y elija el nodo. |
| 4 |
Haga clic en . Aparecerá un mensaje en el que se le solicita que confirme que quiere eliminar el nodo. |
| 5 |
Después de leer y comprender el mensaje, haga clic en Desinscribir nodo. |
Mover el nodo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, elija Ver todo en la tarjeta de la red de vídeo. |
| 2 |
En la lista, seleccione el nodo que desea mover y, a continuación, haga clic en Acciones (los puntos suspensivos verticales). |
| 3 |
Seleccione Mover nodo. |
| 4 |
Seleccione el botón de opciones adecuado donde desea mover el nodo:
|
| 5 |
Haga clic en Mover nodo. El nodo se traslada al grupo nuevo.
|
Definir planificación de mejora del grupo de la red de vídeo
Puede establecer una planificación de mejora específica o utilizar la planificación predeterminada de las 3 a. m. diarias de los Estados Unidos: América/Los Ángeles. Puede optar por posponer una próxima mejora, si es necesario.
Las actualizaciones de software para la red de vídeo se realizan automáticamente a nivel de grupos, lo que garantiza que todos los nodos ejecuten siempre la misma versión de software. Las actualizaciones se realizan conforme a la planificación de actualización correspondiente al clúster. Cuando haya una mejora de software disponible, puede mejorar el grupo manualmente antes de la hora planificada para la mejora.
Antes de comenzar
Las mejoras urgentes se aplican tan pronto estén disponibles.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en un recurso de medios y, luego, en Editar configuración del grupo. |
| 3 |
En la página Configuración , desplácese hasta Mejora y, a continuación, elija la hora, la frecuencia y la zona horaria para la planificación de la mejora. Las mejoras pueden tardar más de unos minutos si el nodo de la red de vídeo está esperando que finalicen las llamadas activas. Si quiere un proceso de mejora más inmediato, le recomendamos que planifique el intervalo de la mejora automática fuera de su horario comercial habitual. |
| 4 |
(Opcional) Si es necesario, haga clic en Posponer para aplazar la mejora una vez, hasta la ventana siguiente. En la zona horaria, se muestran la fecha y hora de la próxima actualización disponible. |
- Comportamiento de la mejora
-
-
El nodo realiza solicitudes periódicas a la nube para averiguar si hay una actualización disponible.
-
La nube solo efectúa la mejora disponible cuando llega el período de mejoras del grupo. Cuando llega la ventana de actualización, la siguiente solicitud de actualización periódica del nodo a la nube proporciona la información de la actualización.
-
El nodo extrae actualizaciones por un canal seguro.
-
Los servicios existentes se cierran correctamente para detener el enrutamiento de las llamadas entrantes al nodo. El cierre satisfactorio también permite que las llamadas existentes se completen (hasta 2 horas).
-
Se instala la mejora.
-
La nube solo activa la mejora para un porcentaje de nodos de un grupo a la vez.
-
Eliminar el grupo de la red de vídeo
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y, luego, haga clic en Ver todo. |
| 2 |
En la lista de recursos, desplácese hasta el recurso de la red de vídeo que desea eliminar y, a continuación, haga clic en Editar configuración del grupo. Puede hacer clic en Red de vídeo para filtrar solo los recursos de la red de vídeo. |
| 3 |
Haga clic en Eliminar grupo y luego seleccione uno:
|
Desactivar la red de vídeo
Antes de comenzar
Antes de desactivar la red de vídeo, cancelará la inscripción de todos los nodos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a y elija Configuración en la tarjeta de la red de vídeo. |
| 2 |
Haga clic en Desactivar. |
| 3 |
Revise la lista de grupos y lea el descargo de responsabilidad en el cuadro de diálogo. |
| 4 |
Marque la casilla de verificación para confirmar que entiende esta acción y haga clic en Desactivar en el cuadro de diálogo. |
| 5 |
Cuando esté listo para desactivar su red de vídeo, haga clic en Desactivar servicio. La desactivación elimina todos los nodos y grupos de la red de vídeo. La red de vídeo ya no está configurada. |
Solucionar problemas de inscripción del nodo de la red de vídeo
Esta sección contiene posibles errores que puede encontrar durante la inscripción de su nodo de la red de vídeo en la nube de Webex y pasos sugeridos para corregirlos.
No se pudo resolver el dominio
Este mensaje aparece si la configuración de DNS configurada en el nodo de la red de vídeo no es correcta.
Inicie sesión en la consola de su nodo de la red de vídeo y asegúrese de que la configuración de DNS sea correcta.
No se pudo conectar con el sitio utilizando el puerto 443 vía SSL.
Este mensaje aparece si su nodo de la red de vídeo no puede conectarse a la nube de Webex.
Asegúrese de que su red permita la conectividad en los puertos necesarios para la red de vídeo. Para obtener más detalles, consulte Puertos y protocolos utilizados por Video Mesh.
Integración de ThousandEyes con Video Mesh
La plataforma Video Mesh ahora está integrada con el agente de ThousandEyes, lo que le permite realizar un monitoreo de extremo a extremo en todo su ecosistema digital híbrido. Esta integración le proporciona una amplia variedad de pruebas de monitoreo de red que abren la visibilidad en áreas como proxies, puertas de enlace y routers. Los problemas en cualquier lugar a lo largo de la infraestructura de red de un cliente pueden reducirse y diagnosticarse con mayor precisión, lo que mejora la eficiencia de su implementación.
Beneficios de la integración con ThousandEyes
- Le proporciona varios tipos de prueba para elegir. Puede configurar una o más pruebas apropiadas para la aplicación o el activo que desea supervisar.
- Le permite establecer umbrales de prueba específicos para sus requisitos.
- Los resultados de la prueba están disponibles a través de la aplicación web de ThousandEyes y la API de ThousandEyes en tiempo real.
- Mayor visibilidad en la resolución de problemas: los clientes pueden identificar el origen de un problema en su red, lo que reduce los tiempos de resolución.
Activación de ThousandEyes para Video Mesh
Utilice este procedimiento para habilitar el agente de ThousandEyes para su implementación de Video Mesh.
| 1 |
Desde Control Hub, haga clic en Híbrido , en la parte inferior izquierda de la pantalla. |
| 2 |
Haga clic en Editar configuración en la tarjeta Red de vídeo . |
| 3 |
Desplácese hacia abajo hasta Integración con ThousandEyes. El conmutador se desactivará de forma predeterminada. Haga clic en el botón de alternancia para habilitarlo. |
| 4 |
Haga clic en Perfil de usuario de ThousandEyes, se abre el portal web de ThousandEyes e inicie sesión con las credenciales de administrador. |
| 5 |
Se muestra un panel lateral con el Token de grupo de cuentas. |
| 6 |
Haga clic en el icono de vista y, a continuación, haga clic en Copiar. El token no se copiará correctamente si no se hace clic en el botón para ver el token. |
| 7 |
Vuelva a la ficha Control Hub y pegue el token en el campo Token de agente . |
| 8 |
Haga clic en Activar; ThousandEyes ahora está habilitado para su implementación de Video Mesh. |
Qué hacer a continuación
-
- Después de 5 minutos, vuelva a la página web de ThousandEyes, haga clic en Agentes de la nube y la empresa y, a continuación, haga clic en Configuración del agente. Debería poder ver todos sus nodos listados como agentes en Agentes empresariales. Si no se muestran los agentes, compruebe la tarjeta de integración de ThousandEyes en Control Hub para ver si hay mensajes de error.
-
- Si aparece un mensaje de error, haga clic en el conmutador y, a continuación, haga clic en Desactivar. Repita los pasos para habilitar el agente de ThousandEyes, asegurándose de que el token de grupo de cuentas correcto se copie y pegue en el campo Token de agente .
Configuración de pruebas con ThousandEyes
Prueba de red: agente a agente
La prueba de red agente a agente permite a los usuarios de ThousandEyes tener agentes de ThousandEyes en ambos extremos de una ruta supervisada, lo que permite la prueba de la ruta en una o ambas direcciones: de origen a destino o de destino a origen. Para obtener información detallada sobre cómo configurar una prueba de agente a agente, consulte Descripción general de la prueba de agente a agente.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba del servidor SIP
Las pruebas del servidor SIP facilitan las mediciones de la red, la recopilación de datos de BGP y, lo que es más importante, las pruebas de disponibilidad del servicio SIP y rendimiento con respecto a la infraestructura de VoIP basada en SIP.
Para obtener información detallada sobre cómo configurar una prueba del servidor SIP, consulte Configuración de la prueba del servidor SIP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de transmisión RTP
Una prueba de flujo de RTP crea un flujo de datos de voz simulado entre dos agentes de ThousandEyes que actúan como agentes de usuario de VoIP. Los paquetes RTP se envían entre uno o más agentes y un agente objetivo, utilizando UDP como protocolo de transporte, para obtener métricas de puntuación de opinión media (MOS), pérdida de paquetes, descartes, latencia y variación de retraso de paquetes (PDV). Las métricas producidas son métricas unidireccionales (de origen a destino). La prueba de transmisión RTP proporciona opciones de configuración de puerto del servidor, duración de llamadas, tamaño del búfer de desvibración y códecs.
Para obtener información detallada sobre la configuración de una prueba de flujo de RTP, consulte Configuración de la prueba de flujo de RTP.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de URL del servidor HTTP de Webex
Esta prueba monitorea la página de inicio principal a la que sus usuarios se conectan cuando acceden a Webex. A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
Prueba de servidor DNS de Webex autorizado
Esta prueba se utiliza para garantizar que su dominio de Webex se resuelva correctamente tanto interna como externamente. Cuando utilice agentes empresariales, actualice el campo Servidores DNS para utilizar sus servidores de nombre internos. Si utiliza Cloud Agents para la visibilidad externa, utilice el botón Buscar servidores para completar automáticamente los servidores de nombres externos autorizados. Este ejemplo muestra los agentes en la nube resolviendo cisco.webex.com. Deberá actualizarla al dominio de su organización.
A continuación se muestra un cuadro de diálogo de creación de pruebas de muestra.
'
Administrar el nodo de la red de vídeo desde la interfaz web
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cómo acceder a la descripción general de la red de vídeo
Puede abrir la interfaz web de cualquiera de las siguientes maneras:
-
Si es administrador completo y ya inscribió el nodo en la nube, puede acceder al nodo desde Control Hub.
Desde la vista del cliente en https://admin.webex.com, diríjase a . En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
-
En una ficha del navegador, diríjase a
/setup, por ejemplo,https://192.0.2.0/setup. Introduzca las credenciales de administrador que configuró para el nodo y, a continuación, haga clic en Iniciar sesión.Si se ha deshabilitado la cuenta de administrador, este método no está disponible. Consulte la sección "Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web".
La descripción general es la página predeterminada y tiene la siguiente información:
-
Estado de la llamada: proporciona la cantidad de llamadas en curso a través del nodo.
-
Detalles del nodo: proporciona el tipo de nodo, la imagen de software, la versión del software, la versión del sistema operativo, el estado de QoS y el estado del modo de mantenimiento.
-
Mantenimiento del nodo: proporciona datos de uso (CPU, memoria, disco) y el estado del servicio (servicio de administración, servicio de mensajería, sincronización de NTP).
-
Configuración de red: proporciona información de la red: nombre de host, interfaz, IP, puerta de enlace, DNS, NTP y si la IP dual está habilitada.
-
Detalles de inscripción: proporciona el estado de inscripción, el nombre de la organización, el ID de la organización, el clúster del que forma parte el nodo e ID de clúster.
-
Conectividad en la nube: ejecuta una serie de pruebas desde el nodo a la nube de Webex y destinos de terceros a los que el nodo necesita acceder para ejecutarse correctamente.
-
Se ejecutan tres tipos de pruebas: Resolución de DNS, tiempo de respuesta del servidor y ancho de banda.
-
Las pruebas de DNS validan que el nodo pueda resolver un dominio en particular. Estas pruebas informan como fallidas si el servidor no responde en un plazo de 10 segundos. Se muestran como "Aprobado" con un "color de advertencia" naranja si el tiempo de respuesta está entre 1,5 y 10 segundos. Las comprobaciones periódicas del DNS en el nodo generan alarmas si el tiempo de respuesta del DNS es mayor que 1,5 segundos.
-
Las pruebas de conexión validan que el nodo pueda conectarse a una URL HTTPS concreta y recibir una respuesta (las respuestas que no sean errores de proxy o puerta de enlace se aceptan como prueba de la conexión).
-
La lista de pruebas ejecutadas desde la página de descripción general no es exhaustiva y no incluye pruebas de websocket.
-
El nodo envía alarmas si los procesos de llamada no pueden completar conexiones de WebSocket a la nube o conectarse a servicios relacionados con llamadas.
-
-
Aparece un resultado de aprobación o falla junto a cada prueba. Puede desplazarse sobre este texto para ver más información sobre lo que se comprobó cuando se ejecutó la prueba.
-
Como se muestra en la captura de pantalla siguiente, las notificaciones de alarma también pueden aparecer en el panel lateral, si el nodo generó alguna alarma. Estas notificaciones identifican posibles problemas en el nodo y hacen sugerencias para solucionar estos problemas. Si no se generó ninguna alarma, no aparece el panel de notificación.
Configurar los ajustes de red desde la interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de la red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Cambie los siguientes ajustes para la Configuración del host y de la red según sea necesario:
|
| 4 |
Haga clic en Guardar configuración del host y de la red y, después de que aparezca la ventana emergente que dice que el nodo debe reiniciarse, haga clic en Guardar y reiniciar. Durante el guardado, todos los campos se validan en el lado del servidor. Las advertencias que aparecen generalmente indican que no se puede acceder al servidor o que no se ha devuelto una respuesta válida cuando se le preguntó, por ejemplo, si el FQDN no se puede resolver con las direcciones del servidor DNS proporcionadas. Puede optar por guardar ignorando la advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Otro posible estado de error es si la dirección de la puerta de enlace no está en la misma subred que la dirección IP. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
| 5 |
Cambie la siguiente configuración para los servidores NTP según sea necesario:
|
| 6 |
Haga clic en Guardar servidores NTP. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. Si el servidor NTP es un FQDN y eso no se puede resolver, se devuelve una advertencia. Si se resuelve el FQDN del servidor NTP pero no se puede consultar la IP resuelta para la hora NTP, se devuelve una advertencia. |
Establezca La Interfaz De Red Externa Desde La interfaz web del nodo de la red de vídeo
Si cambia la topología de red, puede utilizar la interfaz web para cada nodo de la red de vídeo de Webex y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red. Sin embargo, aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo de Webex.
Puede configurar la interfaz de red externa si está implementando el nodo de la red de vídeo en la DMZ de su red para que pueda aislar el tráfico empresarial (interno) del tráfico externo (externo).
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Active Habilitar red externa y, a continuación, haga clic en Aceptar para habilitar las opciones de dirección IP externa en el nodo. |
| 5 |
Introduzca los valores de Dirección IP externa, Máscara de subred externa y Puerta de enlace externa . |
| 6 |
Haga clic en Guardar configuración de red externa. |
| 7 |
Haga clic en Guardar y reiniciar para confirmar el cambio. El nodo se reinicia para habilitar la dirección IP doble y, a continuación, configura automáticamente las reglas básicas de enrutamiento estático. Estas reglas determinan que el tráfico hacia y desde una dirección IP de clase privada utiliza una interfaz interna; el tráfico hacia y desde una dirección IP de clase pública utiliza una interfaz externa. Más adelante, puede crear sus propias reglas de enrutamiento; por ejemplo, si necesita configurar una anulación y permitir el acceso a un dominio externo desde la interfaz interna. |
| 8 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red externa . |
Qué hacer a continuación
Para validar la configuración de la dirección IP interna y externa, siga los pasos en Ejecutar un ping desde la interfaz web del nodo de la red de vídeo.
-
Pruebe un destino externo (por ejemplo, cisco.com); si se realiza correctamente, los resultados muestran que se accedió al destino desde la interfaz externa.
-
Pruebe una dirección IP interna; si se realiza correctamente, los resultados muestran que se accedió a la dirección desde la interfaz interna.
Agregar reglas de enrutamiento internas y externas desde la interfaz web del nodo de la red de vídeo
En una implementación de interfaz de red doble (NIC), puede ajustar el enrutamiento de los nodos de la red de vídeo agregando reglas de ruta definidas por el usuario para interfaces externas e internas. Las rutas predeterminadas se agregan a los nodos, pero puede hacer excepciones; por ejemplo, subredes externas o direcciones de host a las que se debe acceder a través de la interfaz interna, o subredes internas o direcciones de host a las que se debe acceder desde la interfaz externa. Realice los siguientes pasos según sea necesario.
Antes de comenzar
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. Si ha configurado la red externa, aparecerá la ficha Reglas de enrutamiento. |
| 3 |
Haga clic en la ficha Reglas de enrutamiento . La primera vez que abra esta página, las reglas de enrutamiento predeterminadas del sistema aparecerán en la lista. De forma predeterminada, todo el tráfico interno pasa por la interfaz interna y el tráfico externo por la interfaz externa. Puede agregar anulaciones manuales a estas reglas en los siguientes pasos. |
| 4 |
Para agregar una regla, haga clic en Agregar regla de enrutamiento y, a continuación, elija una de las siguientes opciones:
|
| 5 |
Haga clic en Agregar regla de enrutamiento. A medida que agrega cada regla, aparecen en la lista de reglas de enrutamiento, clasificadas como reglas definidas por el usuario. |
| 6 |
Para eliminar una o más reglas definidas por el usuario, marque la casilla de verificación de la columna a la izquierda de las reglas y, a continuación, haga clic en Eliminar reglas de enrutamiento. Las rutas predeterminadas no se pueden eliminar, pero puede eliminar cualquier anulación definida por el usuario que haya configurado. |
Las reglas de enrutamiento personalizadas pueden crear posibles conflictos con otro enrutamiento. Por ejemplo, puede definir una regla que congele la conexión SSH a la interfaz del nodo de la red de vídeo. Si esto ocurre, realice una de las siguientes acciones y, a continuación, elimine o modifique la regla de enrutamiento:
-
Abra una conexión SSH a la dirección IP pública del nodo de la red de vídeo.
-
Acceder al nodo de la red de vídeo a través de la consola ESXi
Configurar la red contenedora desde la interfaz web del nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
Cambie los valores de Dirección IP del contenedor y Máscara de subred del contenedor, según sea necesario; luego, haga clic en Guardar configuración de red del contenedor. |
| 5 |
Haga clic en Guardar y reiniciar para confirmar el cambio. |
| 6 |
Si hay errores, haga clic en Aceptar para cerrar el cuadro de diálogo de errores, corregir los errores y vuelva a hacer clic en Guardar configuración de red contenedora . |
Establecer los tamaños MTU de la interfaz de red
Todos los nodos de la red de vídeo de Webex tienen la detección de MTU (PMTU) de ruta habilitada de manera predeterminada. Con PMTU, el nodo puede detectar problemas de MTU y ajustar el tamaño de MTU automáticamente. Cuando la PMTU falla debido a problemas de firewall o de red, el nodo puede tener problemas de conectividad con la nube porque hay paquetes más grandes que la caída de MTU. Establecer manualmente un tamaño de MTU inferior puede solucionar este problema.
Antes de comenzar
Si ya ha inscrito el nodo, debe ponerlo en modo de mantenimiento antes de poder cambiar la configuración de MTU.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de MTU de interfaz, ingrese un valor de MTU entre 1280 y 9000 bytes en los campos correspondientes. Si habilitó la interfaz externa, puede configurar los tamaños MTU de la interfaz interna y externa por separado. |
Qué hacer a continuación
Si coloca el nodo en el modo de mantenimiento para cambiar la MTU, desactive el modo de mantenimiento.
Habilitar o deshabilitar el almacenamiento en caché de DNS
Si las respuestas de DNS a los nodos de la red de vídeo demoran regularmente más de 750 ms, o si el TAC de Cisco lo recomienda, puede habilitar el almacenamiento en caché de DNS. Con el almacenamiento en caché DNS en caché, el nodo almacena las respuestas de DNS en caché de forma local. Con el caché, las solicitudes son menos propensas a demoras o tiempos de espera que pueden provocar alarmas de conectividad, interrupciones de llamadas o problemas de calidad de llamadas. El almacenamiento en caché de DNS también puede reducir la carga en su infraestructura DNS.
Antes de comenzar
Mueva el nodo al modo de mantenimiento. Cuando el estado del modo de mantenimiento es Activado (las llamadas activas han finalizado o se han caído al final del período pendiente), puede habilitar o deshabilitar el almacenamiento en caché de DNS.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Red. Aparece la configuración de red actual para el nodo. |
| 3 |
Haga clic en Avanzadas. |
| 4 |
En la sección Configuración de almacenamiento en caché de DNS, active o desactive la opción Habilitar almacenamiento en caché de DNS . |
| 5 |
En el cuadro de diálogo de confirmación, haga clic en Guardar y reiniciar. |
| 6 |
Una vez que se reinicie el nodo, vuelva a abrir la interfaz del nodo de la red de vídeo de Webex y confirme que las comprobaciones de conectividad sean las correctas en la página Descripción general. |
Cuando habilita el almacenamiento en caché de DNS, las Estadísticas de caché de DNS muestran las siguientes estadísticas:
|
Estadística |
Descripción |
|---|---|
|
Entradas en caché |
La cantidad de resoluciones DNS anteriores que el servidor de caché DNS ha almacenado |
|
Aciertos de caché |
La cantidad de veces desde el restablecimiento de la caché que la caché manejó una solicitud de DNS desde la red de vídeo, sin consultar al servidor DNS del cliente |
|
Errores de caché |
La cantidad de veces desde el restablecimiento de la caché que el servidor DNS del cliente manejó una solicitud de DNS desde la red de vídeo en lugar de hacerlo a través de la caché |
|
Porcentaje de aciertos en caché |
El porcentaje de solicitudes DNS de la red de vídeo que maneja la caché sin consultar al servidor DNS del cliente |
|
Consultas de DNS salientes del servidor de caché |
La cantidad de consultas de DNS que realizó el servidor de caché de DNS de la red de vídeo contra los servidores DNS del cliente |
|
Consultas de DNS entrantes del servidor de caché |
La cantidad de consultas de DNS que realizó Video Mesh contra su servidor interno de caché de DNS |
|
Relación de consultas de salida a entrada |
La relación entre las consultas de DNS realizadas por Video Mesh y el servidor DNS del cliente y las consultas realizadas por Video Mesh contra su servidor de caché de DNS interno |
|
Consultas entrantes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra su servidor interno de caché de DNS |
|
Consultas salientes por segundo |
La cantidad promedio de consultas de DNS por segundo que Video Mesh realizó contra los servidores DNS del cliente |
|
Latencia de DNS saliente [intervalo de tiempo] |
El porcentaje de consultas de DNS que realizó Video Mesh contra los servidores DNS del cliente donde el tiempo de respuesta cayó en el intervalo de tiempo descrito. |
Utilice el botón Borrar caché de DNS para restablecer la caché de DNS cuando solicite el TAC. Después de borrar la caché de DNS, verá una Relación de consultas de salida a entrada más alta a medida que se repone la caché. No es necesario que coloque el nodo en modo de mantenimiento para borrar el caché.
Qué hacer a continuación
Retire el nodo del modo de mantenimiento. Luego, repita la tarea en cualquier otro nodo que requiera un cambio.
Cargar certificados de seguridad
Establezca una relación de confianza entre el nodo y un servidor externo, como un servidor syslog.
En un entorno agrupado, debe instalar certificados de CA y de servidor en cada nodo de forma individual.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Al configurar TLS con otro servidor, como un servidor syslog, recomendamos , por motivos de seguridad, que utilice un certificado firmado por una CA en sus nodos de la red de vídeo en lugar del certificado de firma automática predeterminado del nodo. Para crear y cargar el certificado y los pares de claves en el nodo de la red de vídeo, vaya a Certificados del servidor y siga estos pasos: |
| 3 |
Elija una opción según cómo se firme el certificado de CA del servidor externo:
|
| 4 |
Obtenga el certificado o la lista de certificados de confianza (CTL) que utiliza el servidor externo. Al igual que con el certificado de nodo de la red de vídeo, guarde el archivo del servidor externo en algún lugar que sea fácil de recordar. |
| 5 |
Vuelva a la ficha de interfaz del nodo de la red de vídeo de Webex, haga clic en Almacén de confianza y proxy y, a continuación, elija una opción:
Un nodo de la red de vídeo registrado en la nube espera hasta 2 horas para que finalice cualquier llamada y se coloca en un estado inactivo temporal (quiescos). Para instalar el certificado, el nodo debe reiniciarse y lo hace automáticamente. Cuando vuelva a estar en línea, aparecerá un mensaje cuando el certificado esté instalado en el nodo de la red de vídeo y, a continuación, podrá volver a cargar la página para ver el nuevo certificado. |
| 6 |
Repita la carga del certificado o la cadena de certificados en todos los demás nodos de la red de vídeo del mismo grupo. |
Generar registros de la red de vídeo para proporcionar soporte
Es posible que se le indique que envíe los registros directamente a Cisco, o que puede descargarlos usted mismo para adjuntarlos a un caso. Utilice este procedimiento desde la interfaz web para generar registros y enviarlos a Cisco o descargarlos desde cualquier nodo de la red de vídeo. El paquete de registros generado contiene registros de medios, registros del sistema y registros de contenedores. El paquete proporciona información útil para la conectividad a Webex, los problemas de la plataforma y la configuración de llamadas o los medios, para que Cisco pueda solucionar los problemas de su implementación del nodo de la red de vídeo por usted.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, elija una opción junto a Enviar registros:
Históricamente, los registros generados se almacenan en el nodo y permanecen en el nodo incluso después de reiniciar. En la página aparece un identificador de carga. Support utiliza este valor para identificar los registros cargados. |
| 3 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a los registros. Si envió el registro directamente a Cisco, no es necesario que cargue el paquete de registros en el caso del TAC. |
Qué hacer a continuación
Mientras los registros se cargan o se descargan en Cisco, puede ejecutar una captura de paquetes desde la misma pantalla.
Generar capturas de paquetes de la red de vídeo para proporcionar soporte
Puede ejecutar una captura de paquetes (PCAP) y enviarla a Cisco para su análisis posterior. Una captura de paquetes toma una instantánea de los paquetes de datos que atraviesan las interfaces de red del nodo. Una vez capturados y enviados los paquetes, Cisco puede analizar la captura enviada y ayudar a resolver los problemas de la implementación del nodo de la red de vídeo.
Antes de comenzar
La funcionalidad de captura de paquetes está diseñada solo para fines de depuración. Si ejecuta una captura de paquetes en un nodo de la red de vídeo en directo que aloja llamadas activas, la captura de paquetes puede afectar el rendimiento del nodo y es posible que el archivo generado se sobrescriba. Esto provoca una pérdida de los datos capturados. Le recomendamos que ejecute la captura de paquetes solo durante las horas de menor actividad o cuando el recuento de llamadas sea inferior a 3 en el nodo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Solución de problemas. Puede iniciar la captura de paquetes y cargar registros al mismo tiempo. |
| 3 |
(Opcional) En la sección Captura de paquetes , puede limitar la captura a paquetes en una interfaz específica, filtrar por paquetes hacia o desde hosts específicos, o filtrar por paquetes en uno o más puertos. |
| 4 |
Para comenzar el proceso, active el ajuste Iniciar captura de paquetes . |
| 5 |
Cuando haya terminado, desactive el ajuste Iniciar captura de paquetes . |
| 6 |
Elija una opción:
Después de cargar una captura de paquete, aparece un identificador de carga en la página. Support utiliza este valor para identificar la captura de paquetes cargada. El tamaño máximo de las capturas de paquetes es de 2 GB. |
| 7 |
Cuando abra un caso o interactúe con el TAC de Cisco, incluya el valor del identificador de carga para que su ingeniero de soporte pueda acceder a la captura de paquetes. |
Ejecutar un ping desde la interfaz web del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz web del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Ping y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Probar conectividad mediante ping. |
| 3 |
Haga clic en Ping. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Ejecutar una ruta de seguimiento desde la interfaz web de la red de vídeo
Puede ejecutar un traceroute desde la interfaz web del nodo de la red de vídeo. Este paso muestra la ruta que toman los paquetes del nodo hacia el destino que usted ingresa. Ver la información de traceroute lo ayuda a determinar por qué una conexión en particular podría ser deficiente y puede ayudarlo a identificar problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Traceroute y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Rastrear ruta al host. La prueba se ejecuta y verá un mensaje de éxito o error en la ruta de seguimiento. Se agota el tiempo de prueba a los 16 segundos. Si recibe una falla o se agota el tiempo de espera de la prueba, compruebe el valor del destino que introdujo y su configuración de red. |
Comprobar el servidor NTP desde la interfaz web del nodo de la red de vídeo
Puede introducir un FQDN o una dirección IP de un servidor de protocolo de tiempo de red (NTP) para confirmar que el nodo de la red de vídeo pueda acceder al servidor. Esta prueba es útil si observa problemas de sincronización de la hora y desea descartar la disponibilidad del servidor NTP.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Comprobar servidor NTP y, luego, introduzca una dirección de destino que quiera probar en el campo FQDN o dirección IP en Ver respuesta de consulta SNTP. Se ejecuta la prueba y verá un mensaje de consulta exitosa o fallida. La prueba no tiene límite de tiempo de espera. Si recibe una falla o la prueba se ejecuta indefinidamente, compruebe el valor del destino que introdujo y la configuración de su red. |
Identificar problemas de puertos con la herramienta reflectora en la interfaz web
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del cliente de la herramienta Reflector (una secuencia de comandos de Python) desde https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz del nodo de la red de vídeo de Webex. Para obtener instrucciones, consulte Administrar el nodo de la red de vídeo desde la interfaz web. |
| 4 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 5 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 6 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 7 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 8 |
Ejecute el cliente con
|
Habilitar cuenta de usuario de depuración desde la interfaz web del nodo de la red de vídeo
Si el TAC de Cisco requiere acceso al nodo de la red de vídeo de Webex, puede habilitar temporalmente una cuenta de usuario de depuración para que el soporte pueda seguir resolviendo problemas.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas y, a continuación, active el ajuste Habilitar usuario de depuración . Aparece una frase de contraseña cifrada que puede proporcionar al TAC de Cisco. |
| 3 |
Copie la frase de contraseña, péguela en el ticket de soporte o directamente al ingeniero de soporte y, a continuación, haga clic en Aceptar cuando la guarde. |
La cuenta de usuario de depuración es válida durante 3 días, después de lo cual caduca.
Qué hacer a continuación
Puede deshabilitar la cuenta antes de que caduque si vuelve a la página Solución de problemas y, a continuación, desactiva el ajuste Habilitar usuario de depuración .
Restablecimiento de valores de fábrica de un nodo de la red de vídeo desde la interfaz web
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo desde la interfaz web. Este paso elimina cualquier configuración que haya implementado mientras el nodo estaba activo, pero no elimina la entrada de la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Diríjase a Solución de problemas, desplácese hasta Restablecer valores de fábrica y, luego, haga clic en Restablecer nodo. |
| 3 |
Asegúrese de comprender la información del mensaje de advertencia que aparece y, a continuación, haga clic en Restablecer y reiniciar. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Deshabilitar o volver a habilitar la cuenta de administrador local desde la interfaz web
Cuando instala un nodo de la red de vídeo de Webex, inicia sesión inicialmente con una cuenta local integrada con el nombre de usuario "admin". Una vez que inscriba el nodo en la nube de Webex, puede utilizar las credenciales de administración de su organización de Webex para administrar los nodos de la red de vídeo desde Control Hub. De esta manera, la política de la cuenta de administrador y los procesos de administración que se aplican a Control Hub también se aplican a sus nodos de la red de vídeo. Para un mayor control, puede deshabilitar la cuenta “de administrador” integrada para que Control Hub administre todas las autenticaciones y la administración del administrador.
Siga estos pasos después de haber inscrito el nodo en la nube para deshabilitar (o volver a habilitarlo más tarde) la cuenta de usuario administrador. Cuando deshabilita la cuenta de administrador, debe utilizar Control Hub para acceder a la interfaz web del nodo.
Solo un administrador completo de su organización de Webex puede utilizar esta característica. Otros administradores, incluidos los administradores completos externos y los socios, no tienen la opción Ir al nodo para los recursos de la red de vídeo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, diríjase a . |
| 2 |
En Recursos , en la tarjeta de la red de vídeo, haga clic en Ver todo. |
| 3 |
Haga clic en el grupo y, a continuación, en el nodo al que desea acceder. Haga clic en Ir al nodo. |
| 4 |
Vaya a Administración. |
| 5 |
Desactive la opción Habilitar inicio de sesión de usuario administrador para deshabilitar la cuenta o para volver a habilitarla. No puede deshabilitar la cuenta de administrador hasta que haya inscrito el nodo en la nube. |
| 6 |
En la pantalla de confirmación, haga clic en Deshabilitar o Habilitar para completar el cambio. |
Una vez que haya desactivado el usuario administrador, no podrá iniciar sesión en el nodo de la red de vídeo a través de la interfaz de usuario web o la CLI iniciada desde SSH. Sin embargo, puede iniciar sesión con las credenciales de usuario de administrador a través de una CLI iniciada desde la consola ESXi de VMware.
Cambiar la contraseña de administrador desde la interfaz web
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo de Webex mediante la interfaz web.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar contraseña, haga clic en Cambiar. |
| 3 |
Introduzca la Contraseña actual y, a continuación, introduzca un valor de contraseña nuevo tanto en Contraseña nueva como en Confirmar contraseña nueva. |
| 4 |
Haga clic en Guardar frase de contraseña. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión. |
| 5 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Cambiar el intervalo de caducidad de la contraseña desde la interfaz web
Utilice este procedimiento para cambiar el intervalo de caducidad de la contraseña predeterminada de 90 días mediante la interfaz web. Cuando el intervalo finaliza, se le pedirá que introduzca una nueva frase de contraseña cuando inicie sesión en el nodo de la red de vídeo.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración y, junto a Cambiar caducidad de la contraseña, introduzca un nuevo valor para Intervalo de caducidad (días) (hasta 365 días) y, luego, haga clic en Guardar intervalo de caducidad de la contraseña. Aparecerá una pantalla de éxito y, a continuación, podrá hacer clic en Aceptar para finalizar. |
La página Administración también muestra las fechas del último cambio de contraseña y la próxima vez que caduque la contraseña.
Establecer registros externos en un servidor syslog
Si tiene un servidor syslog, puede configurar su nodo de la red de vídeo de Webex para que se registre en la información de la pista de auditoría del servidor externo, como:
-
Detalles sobre los inicios de sesión del administrador
-
Cambios de configuración (incluida la activación o desactivación del modo de mantenimiento)
-
Actualizaciones de software
El nodo agrega los registros, si los hay, y los envía al servidor cada diez minutos.
| 1 |
Abra la interfaz del nodo de la red de vídeo de Webex. |
| 2 |
Vaya a Administración. |
| 3 |
Junto a Registro externo, active Habilitar registro externo. |
| 4 |
En Detalles del servidor syslog, introduzca la dirección IP del host o el nombre de dominio completamente calificado y el puerto syslog. Si el servidor no puede resolverse con DNS desde el nodo, utilice una dirección IP en el campo Host . |
| 5 |
Elija el Protocolo: UDP o TCP. Para utilizar el cifrado TLS, elija TCP y, a continuación, active Habilitar TLS. Asegúrese de cargar e instalar también los certificados de seguridad necesarios para la comunicación TLS entre el nodo y el servidor syslog. Si no hay certificados instalados, el nodo utilizará de forma predeterminada sus certificados de firma automática. Para obtener ayuda, consulte Cargar certificados de seguridad. |
| 6 |
Haga clic en Guardar configuración de registro externo. |
Las propiedades del mensaje de registro siguen este formato: Mensaje de etiqueta de nombre de host de marca de hora de prioridad.
|
Propiedad |
Descripción |
|---|---|
|
Prioridad |
El valor es siempre 131, basado en la fórmula: Prioridad = (Código de instalación * 8) + Gravedad. El código de instalación es 16 para "local0". La gravedad es 3 para "aviso". |
|
Marca de hora |
El formato de marca de hora es "Mmm dd hh:mm:ss". |
|
Nombre de host |
El nombre de host del nodo de la red de vídeo. |
|
Etiqueta |
El valor siempre es syslogAuditMsg. |
|
Mensaje |
El mensaje es una cadena JSON de al menos 1 KB. Su tamaño depende del número de eventos agregados en el intervalo de diez minutos. |
A continuación, se muestra un mensaje de ejemplo:
{ "events": [ { "event": "{\hostname\": \"máquina de prueba\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"fuente\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://Dirección IP/signIn.html?%2Fsetup\", \"url\": \"https://Dirección IP/api/v1/auth/signIn\", \"user_name\": \"administrador\", \"remote_address\": \"Dirección IP\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_ui\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e156\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"descripción\": \"Inicio de sesión en la interfaz de usuario web o consola correctamente\"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3364aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"descripción\": \"Actualización de software finalizada\"}" } ] }Webhooks para alertas de Video Mesh
La red de vídeo es compatible con las alertas de webhook, que permiten a los administradores de la organización recibir alertas sobre eventos específicos. Los administradores pueden optar por recibir notificaciones de eventos como desbordamientos de llamadas y redireccionamientos de llamadas, lo que minimiza la necesidad de conectarse a Control Hub para supervisar su implementación. Esto se logra creando una suscripción de webhook en la que el administrador proporciona una URL de destino, a la que se enviarán alertas. El uso de webhooks para las alertas también permite la supervisión de parámetros sin utilizar las API de desarrolladores asociadas.
Los siguientes tipos de eventos se pueden supervisar a través de webhooks:
-
Redireccionamientos de llamadas de grupos: llamadas redirigidas desde un grupo en particular.
-
Desbordamientos de llamadas de la organización: total de desbordamientos de llamadas a la nube para una organización.
Crear una suscripción a Webhook
| 1 |
Conéctese al portal de desarrolladores de Cisco Webex con credenciales de administrador. |
| 2 |
En el portal para desarrolladores, haga clic en Documentación. |
| 3 |
En la barra de desplazamiento de la izquierda, desplácese hacia abajo y haga clic en Referencia de API completa. |
| 4 |
En las opciones que se expanden a continuación, desplácese hacia abajo y haga clic en Webhooks > Crear un webhook. |
| 5 |
Cree una suscripción introduciendo los siguientes parámetros: |
-
nombre: ejemplo: alertas de Video Mesh Webhook
-
targetUrl: ejemplo - https://10.1.1.1/webhooks
-
recurso: videoMeshAlerts
-
evento: activado
-
propiedad de: organización
La URL introducida en el parámetro targetUrl debe ser accesible a Internet y tener un servidor que esté configurado para aceptar solicitudes POST enviadas por Webex Webhook.
Establecer configuraciones de umbrales con API de desarrolladores
Puede establecer valores de umbral para los eventos (desbordamientos de llamadas de la organización y redireccionamientos de llamadas de grupos) con las API de desarrolladores de Video Mesh. Puede establecer un valor de porcentaje para los umbrales, a partir de los cuales se activará una alerta de webhook. Por ejemplo, si el valor umbral se establece en 20 para desbordamientos de llamadas de la organización, se enviará una alerta cuando más del 20 por ciento de las llamadas se desborden a la nube.
Hay un conjunto de 4 API disponibles para establecer y actualizar umbrales en el portal de desarrolladores de Cisco Webex y se enumeran a continuación:
-
Enumerar la configuración del umbral de eventos
-
Obtener la configuración del umbral de evento
-
Actualizar la configuración del umbral de evento
-
Restablecer la configuración del umbral de evento
Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh.
Escenario 1: Establecimiento del valor umbral para las llamadas de organización por sobrecarga
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
Recibirá una respuesta similar a la que se muestra a continuación. |
| 4 |
Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Desbordamientos de llamadas de la organización se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 2: Establecer el valor de umbral para las llamadas de grupo redirigidas
| 1 |
Haga clic en la API Enumerar configuración del umbral de eventos . |
| 2 |
Defina |
| 3 |
La respuesta enumerará las configuraciones de todos los grupos de la organización. |
| 4 |
Puede recibir la configuración de un clúster específico completando el parámetro clusterID .Copie el valor en el campo |
| 5 |
Pegue el valor en el campo |
| 6 |
Haga clic en Actualizar configuración del umbral de evento API. |
| 7 |
Pegue la estructura JSON en el cuerpo de la API Actualizar configuración del umbral de eventos . |
| 8 |
Defina el valor de |
| 9 |
Puede ejecutar esta operación para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. Haga clic en Ejecutar; su umbral para Llamadas de grupo redirigidas se establecerá en el nuevo valor. |
Qué hacer a continuación
Si desea ver el umbral que se estableció para un ID de umbral de evento en particular,
-
Haga clic en la API Obtener configuración del umbral de evento .
-
Pegue el ID de umbral de evento en el encabezado de la API y haga clic en Ejecutar.
-
El valor de umbral mínimo predeterminado y el valor de umbral establecido se mostrarán en la respuesta.
Escenario 3 - Restablecimiento de los valores umbral
| 1 |
Haga clic en Restablecer configuración del umbral de evento API. |
| 2 |
Copie el ID de umbral de evento de un grupo o de la organización y péguelo en el campo |
| 3 |
Pegue la estructura JSON en el cuerpo y haga clic en Ejecutar. |
| 4 |
Puede restablecer los valores de umbral para varios ID de umbral de eventos ingresándolos como valores separados por comas en la estructura JSON. El valor umbral se establecerá en el valor mínimo predeterminado. |
API de desarrolladores de la red de vídeo
Las API del desarrollador de la red de vídeo son una forma de recuperar los datos analíticos y de monitoreo para sus implementaciones de la red de vídeo a través del portal de desarrolladores de Webex. Las API están disponibles en https://developer.webex.com/docs/api/v1/video-mesh. Hay un cliente de muestra disponible en https://github.com/CiscoDevNet/video-mesh-api-client.
Apéndice
Software de demostración del nodo de la red de vídeo
Utilice el software de demostración del nodo de la red de vídeo solo para fines de demostración básicos. No agregue un nodo de demostración a un grupo de producción existente. El clúster de demostración acepta menos llamadas que la producción y caduca 90 días después de registrarse en la nube.
-
El software de demostración del nodo de la red de vídeo no es compatible con el TAC de Cisco.
-
No puede mejorar el software de demostración del nodo de la red de vídeo a la versión de software de producción completa.
Descargue la imagen del software de demostración desde este enlace.
Especificaciones
Consulte Requisitos del sistema y de la plataforma para el software del nodo de la red de vídeo para conocer la configuración basada en especificaciones para el software del nodo de la red de vídeo.
El software de demostración admite una interfaz de red única o una interfaz de red doble.
Capacidad
No probamos la capacidad de la imagen de demostración. Solo debe usarla para probar situaciones básicas de reuniones. Consulte los siguientes casos de uso para obtener orientación.
Casos de uso para el software de demostración del nodo de la red de vídeo
- Medios anclados a recursos locales
-
-
Implemente y configure el nodo con el software de demostración.
-
Lleve a cabo una reunión que incluya a los siguientes participantes: un participante de la aplicación de Webex, un participante del extremo de Webex y un Cisco Webex Board.
-
Una vez finalizada la reunión, desde la vista del cliente en https://admin.webex.com, diríjase a Análisis para acceder a los informes de la red de vídeo. En los informes podrá ver que los medios permanecieron en recursos locales.
-
- Reunión con participantes locales y en la nube
-
-
Lleve a cabo otra reunión con un par de participantes de Webex locales y uno en la nube.
-
Observe que todos los participantes pueden entrar y participar en la reunión sin problemas.
-
Administrar el nodo de la red de vídeo desde la consola
Antes de poder realizar cualquier cambio de red en los nodos de la red de vídeo inscritos en la nube, debe utilizar Control Hub para colocarlos en el modo de mantenimiento. Para obtener más información y un procedimiento a seguir, consulte Mover un nodo al modo de mantenimiento.
El modo de mantenimiento está destinado exclusivamente a preparar un nodo para el apagado o reinicio, de modo que pueda realizar ciertos cambios de configuración de red (DNS, IP, FQDN) o prepararse para el mantenimiento del hardware, como reemplazar la RAM, el disco duro, etc.
Las actualizaciones no se realizan cuando un nodo se coloca en el modo de mantenimiento.
Cuando coloca un nodo en el modo de mantenimiento, realiza un cierre satisfactorio de los servicios de llamadas (deja de aceptar llamadas nuevas y espera hasta 2 horas para que se completen las llamadas existentes). El propósito de cerrar correctamente los servicios de llamadas es permitir el reinicio o el apagado del nodo sin causar llamadas interrumpidas.
Cambiar la configuración de red del nodo de la red de vídeo en la consola
Si cambia la topología de red, debe abrir la interfaz de la consola para cada nodo de la red de vídeo y cambiar la configuración de red allí. Es posible que vea un mensaje de precaución acerca del cambio de la configuración de red, pero aún puede guardar los cambios en caso de que esté realizando cambios en su red después de cambiar la configuración del nodo de la red de vídeo.
| 1 |
Abra la interfaz de la consola del nodo a través del cliente vSphere de VMware y, a continuación, inicie sesión con las credenciales de administrador. Después de la primera configuración de la configuración de red y si se puede acceder a la red de vídeo, puede acceder a la interfaz del nodo a través de una shell segura (SSH). |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, elija la opción 2 Editar configuración y, a continuación, haga clic en Seleccionar. |
| 3 |
Lea el mensaje que indica que las llamadas finalizarán en el nodo de la red de vídeo y, luego, haga clic en Sí. |
| 4 |
Haga clic en Estática, introduzca la dirección IP para la interfaz interna, la Máscara, la Puerta de enlace y los valores de DNS para su red.
|
| 5 |
Introduzca el servidor NTP de su organización u otro servidor NTP externo que se pueda utilizar en su organización. Después de configurar el servidor NTP y guardar los ajustes de red, puede seguir los pasos que se indican en Comprobar el estado del nodo de la red de vídeo desde la consola para verificar que la hora se esté sincronizando correctamente a través de los servidores NTP especificados. Si configura más de un servidor NTP, el intervalo de sondeo para la recuperación de fallas es de 40 segundos. |
| 6 |
(Opcional) Cambie el nombre de host o el dominio, si es necesario.
|
| 7 |
Haga clic en Guardar y luego en Guardar cambios y reiniciar. Mientras se guarda, se realiza la validación de DNS si introdujo un dominio. Se verá una advertencia si el FQDN (nombre de host y dominio) no puede resolverse utilizando las direcciones de servidores DNS proporcionadas. Puede elegir guardar ignorando la Advertencia, pero las llamadas no funcionarán hasta que el FQDN pueda resolverse en el DNS configurado en el nodo. Después de que se reinicie el nodo de la red de vídeo, los cambios en la configuración de red surtirán efecto. |
Cambiar la frase de contraseña de administrador del nodo de la red de vídeo
Utilice este procedimiento para cambiar la frase de contraseña (contraseña) de administrador de su nodo de la red de vídeo en la consola del nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Abra la consola ESXi de VMware de la máquina virtual correspondiente a su nodo de Video Mesh e inicie sesión. |
| 3 |
En el menú principal, elija la opción 3 Administrar contraseña de administrador,, luego, 1 Cambiar contraseña de administrador y, luego, haga clic en Intro. |
| 4 |
Lea la información en la página de contraseña caducada, haga clic en Intro y, luego, vuelva a hacerle clic después del mensaje de caducidad de la contraseña. |
| 5 |
Presione Intro. |
| 6 |
Después de haber cerrado su sesión en la consola, vuelva a la pantalla de inicio de sesión e inicie sesión con la combinación de inicio de sesión y contraseña que caducó. Se le pedirá que cambie su contraseña.
|
| 7 |
En Contraseña anterior, introduzca la contraseña actual y, luego, presione Intro. |
| 8 |
En Contraseña nueva, introduzca una contraseña nueva y, luego, presione Intro. |
| 9 |
En Volver a introducir contraseña nueva, vuelva a escribir la contraseña nueva y, luego, presione Intro. Aparecerá un mensaje que dice que "se cambió la contraseña" y, luego, se lo llevará de regreso a la pantalla para iniciar sesión.
|
| 10 |
Inicie sesión con su nueva combinación de usuario y frase de contraseña (contraseña) de administrador. |
Ejecutar un ping desde la consola del nodo de la red de vídeo
Puede ejecutar un ping desde la interfaz de la consola del nodo de la red de vídeo. Con este paso se prueba un destino que usted introduzca y se comprueba si el nodo de la red de vídeo puede alcanzarlo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija Ping. |
| 3 |
En el campo de ping, introduzca una dirección de destino que quiera probar, como una dirección IP o un nombre de host; luego, haga clic en Aceptar. Se ejecuta la prueba y aparecerá un mensaje que indica si el ping tuvo éxito o no. Si recibe una falla, compruebe el valor del destino que introdujo y sus ajustes de red. |
Habilitar la cuenta de usuario de depuración a través de la consola
Si el servicio de soporte requiere acceso al nodo de la red de vídeo, puede utilizar la interfaz de la consola para habilitar temporalmente una cuenta de usuario de depuración, de modo que el servicio de soporte pueda ejecutar más soluciones de problemas en el nodo.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico, elija 2 Habilitar cuenta de usuario de depuración y, después del mensaje, haga clic en Sí. |
| 3 |
Después de que aparezca el mensaje que indica que se creó con éxito la cuenta de usuario de depuración, haga clic en Aceptar para mostrar la contraseña cifrada. Enviaremos la contraseña cifrada al servicio de soporte. Utilizan esta cuenta temporal y la frase de contraseña descifrada para acceder en forma segura a su nodo de la red de vídeo a fin de solucionar problemas. Esta cuenta caduca después de 3 días; también puede deshabilitarla al finalizar las tareas de soporte. |
| 4 |
Seleccione el inicio y la finalización de los datos cifrados, y copie-péguelos en el ticket de soporte o en el correo electrónico que envíe al servicio de soporte. |
| 5 |
Después de enviar esta información al servicio de soporte, vuelva a la consola del nodo de la red de vídeo y presione cualquier tecla para volver al menú principal. |
Qué hacer a continuación
La cuenta caduca en 3 días, pero cuando el servicio de soporte le indique que ha terminado de resolver problemas en el nodo, puede devolver la consola del nodo de la red de vídeo, ir a 4 Diagnóstico y, a continuación, elegir 3 Deshabilitar cuenta de usuario de depuración para deshabilitar la cuenta antes de que caduque.
Enviar registros desde la consola del nodo de la red de vídeo
Es posible que se le indique que envíe registros directamente a Cisco o a través de Secure Copy (SCP). Utilice este procedimiento para enviar registros directamente desde cualquier nodo de la red de vídeo que haya inscrito en la nube.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal, haga clic en la opción 4 Diagnóstico y, luego, presione Intro. |
| 3 |
Haga clic en 4 Exportar archivos de registro, incluya comentarios si lo desea y, luego, haga clic en Siguiente. |
| 4 |
Elija una opción:
|
| 5 |
Elija Aceptar para volver al menú principal del nodo de la red de vídeo. |
| 6 |
(Opcional) Elija 5 Comprobar el estado de los archivos de registro enviados a Cisco si envió los registros a Cisco. |
Qué hacer a continuación
Después de enviar registros, le recomendamos que envíe comentarios directamente desde la aplicación de Webex para que sus contactos de soporte tengan toda la información que necesitan para ayudarlo.
Comprobar el estado del nodo de la red de vídeo desde la consola
Puede ver el estado del nodo directamente desde el propio nodo de la red de vídeo. Los resultados son informativos, pero podrían ser útiles en los pasos para solucionar problemas; por ejemplo: si la sincronización NTP no está funcionando, puede comprobar el valor del servidor NTP en los ajustes de red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 6 Comprobar estado general del nodo para ver la siguiente información sobre el nodo:
|
Configurar la red contenedora en el nodo de la red de vídeo
El nodo de la red de vídeo reserva un intervalo de subred para uso interno dentro del nodo. El rango predeterminado es 172.17.42.0–172.17.42.63. Los nodos no responden a ningún tráfico externo a la red de vídeo que se origine en este rango. Es posible que desee utilizar la consola del nodo para cambiar la dirección IP del puente contenedor a fin de evitar conflictos con otros dispositivos de la red.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
En el menú principal de la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 7 Configurar red contenedora. Después de leer el mensaje de precaución que le informa que las llamadas activas finalizarán en el nodo, haga clic en Sí. |
| 3 |
Cambie los valores de IP del puente contenedor y de Máscara de red según sea necesario; luego, haga clic en Guardar. Verá una pantalla que muestra la información de la red contenedora, incluido el intervalo de direcciones IP reservado para las operaciones internas en el nodo de la red de vídeo. |
| 4 |
Haga clic en Vale. |
Identificar problemas de puertos con la herramienta reflectora en la consola
La herramienta reflectora (una combinación de un servidor en el nodo de la red de vídeo y un cliente a través de una secuencia de comandos Python) se utiliza para verificar si los puertos TCP/UDP requeridos están abiertos desde los nodos de la red de vídeo.
Antes de comenzar
-
Descargue una copia del Cliente de la herramienta reflector (secuencia de comandos Python) y, a continuación, descomprima el archivo en una ubicación que sea fácil de encontrar. El archivo zip contiene la secuencia de comandos y un archivo de lectura.
-
Para que la secuencia de comandos funcione correctamente, asegúrese de ejecutar Python 2.7.10 o posterior en su entorno.
-
Actualmente, esta herramienta admite extremos SIP a nodos de la red de vídeo y verificación intragrupo.
| 1 |
Desde la vista del cliente en https://admin.webex.com, habilite el nodo de mantenimiento para el nodo de la red de vídeo siguiendo estas instrucciones. |
| 2 |
Espere a que el nodo muestre el estado "Listo para mantenimiento" en Control Hub. |
| 3 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 4 |
Desde la interfaz del nodo de la red de vídeo, diríjase a Diagnóstico > Servidor reflector > Servidor reflector para TCP o (UDP). Inicie el servidor para TCP o para UDP. |
| 5 |
Desplácese hasta Herramienta de reflector y, a continuación, inicie el Servidor de reflector TCP o el Servidor de reflector UDP, según el protocolo que desee utilizar. |
| 6 |
Haga clic en Iniciar servidor reflector y, luego, espere a que el servidor se inicie correctamente. Verá un aviso cuando se inicie el servidor. |
| 7 |
En un sistema (como una PC) de una red a la que desea que lleguen los nodos de la red de vídeo, ejecute la secuencia de comandos con el siguiente comando:
Al final de la ejecución, el cliente muestra un mensaje de éxito si todos los puertos requeridos están abiertos:
El cliente muestra un mensaje fallido si alguno de los puertos requeridos no está abierto:
|
| 8 |
Resuelva cualquier problema con los puertos en el firewall y vuelva a ejecutar los pasos anteriores. |
| 9 |
Ejecute el cliente con
|
Restablecimiento de fábrica de un nodo de la red de vídeo desde la consola
Como parte de la limpieza de la desinscripción, puede restablecer los valores de fábrica del nodo de la red de vídeo. Con este paso se eliminan todos los ajustes de configuración implementados mientras el nodo estuvo activo; pero no se elimina la entrada en la máquina virtual. Más adelante, es posible que desee volver a inscribir este nodo como parte de otro grupo que haya construido desde cero.
Antes de comenzar
Debe utilizar Control Hub para cancelar la inscripción del nodo de la red de vídeo del grupo que está inscrito en Control Hub.
| 1 |
Abra la interfaz de la consola de nodos a través del cliente vSphere de VMware o SSH en una dirección IP accesible y, a continuación, inicie sesión con las credenciales de administrador. |
| 2 |
Desde la consola del nodo de la red de vídeo, diríjase a 4 Diagnóstico y, luego, elija 8 Restablecimiento de valores de fábrica. |
| 3 |
Lea y comprenda la información de la nota que aparece en pantalla y haga clic en Restablecer. El nodo se reinicia automáticamente después del restablecimiento a los valores de fábrica. |
Migrar una plataforma de hardware existente al nodo de la red de vídeo
Puede migrar una plataforma compatible existente (por ejemplo, un CMS1000 que ejecute Cisco Meeting Server) a la red de vídeo. Utilice este procedimiento para guiarlo a través del proceso de migración.
Los pasos varían según la versión agrupada de ESXi en la plataforma de hardware.
Antes de comenzar
Descargue una nueva copia de la imagen (OVA) del software del nodo de la red de vídeo más reciente. No implemente un nodo de la red de vídeo nuevo con un archivo OVA descargado anteriormente.
| 1 |
Inicie sesión en la interfaz de la máquina virtual y luego apague el software que se está ejecutando en la plataforma. |
| 2 |
Elimine la aplicación de software que se estaba ejecutando en la plataforma. No debe haber imágenes de software restantes en la plataforma. Además, no puede ejecutar el software del nodo de la red de vídeo junto con otro software en la misma plataforma.
|
| 3 |
Implemente una máquina virtual nueva desde un archivo OVF o OVA nuevo. |
| 4 |
Introduzca un nombre para la máquina virtual y elija el archivo OVA del nodo de la red de vídeo. |
| 5 |
Cambie el aprovisionamiento de disco a Grueso. |
| 6 |
Cargue la imagen del software mfusion.ova que descargó.
|
| 7 |
Cuando se esté ejecutando la máquina virtual, vuelva a Conectarse a la consola del nodo de la red de vídeo y continúe con la configuración inicial del nodo de la red de vídeo. |
Comparación de características y ruta de migración de la sala de reuniones de colaboración híbrida a la red de vídeo
Comparación de características
|
Característica |
Red de vídeo y vídeo de Cisco Webex Meeting Center |
CMR Híbrida |
|---|---|---|
|
Tipos de reuniones |
Planificadas Un clic (Instantáneas) Sala personal (PMR) Una misma experiencia para reuniones locales y en la nube |
Solo planificadas |
|
Planificación |
Herramientas de productividad de Webex (Windows y Mac) Planificación de calendarios híbridos con @webex Portal de Webex |
Herramientas de productividad para Windows y Mac de TelePresence con Webex Planificación de TMS |
|
Opciones para entrar en reuniones |
Marcar para entrar y para salir Con protección de PIN (Organizador) Un botón para pulsar (OBTP) |
Solo ingreso por marcado telefónico OBTP |
|
Experiencia en las reuniones |
Listado unificado (cliente de Webex) Controles unificados (cliente de Webex) Bloquear/Desbloquear reunión Silenciar/Cancelar silencio de participantes de TelePresence |
Sin listado unificado (cliente de Webex y servidor de TelePresence) Controles separados (cliente de Webex y servidor de TelePresence) |
|
Capacidad y modelo de implementación |
Capacidad ilimitada Derivación por sobrecarga local y automático Conmutación y transcodificación |
Capacidad de transcodificación limitada al servidor de TelePresence |
Lista de verificación para la ruta de migración
A continuación, se presenta una descripción general de alto nivel de cómo migrar un sitio existente a la versión 2.0 de la plataforma de vídeo y prepararlo para integrarlo con la red de vídeo. Los pasos pueden variar según su entorno ya existente. Trabaje con su socio o gerente de atención al cliente para garantizar una migración sin contratiempos.
Asegúrese de que la característica de videoconferencia de Meeting Center esté aprovisionada en el sitio de Webex.
El administrador del sitio recibe su cuenta del portal de administración. Luego, el administrador implementa nodos de la red de vídeo para la organización de Webex.
El administrador del sitio asigna el privilegio de CMR para habilitar a todos o algunos usuarios de CMR híbrida con Vídeo de Cisco Webex Meeting Center.
(Opcional) Deshabilite el tipo de sesión de CMR híbrida para este subconjunto y, luego, habilite el vídeo de Cisco Webex Meeting Center en su perfil de usuario.
El administrador del sitio configura la red de vídeo y, a continuación, selecciona Híbrido como el tipo de recurso de medios en Opciones de salas de reuniones de colaboración en la nube.
El administrador del sitio configura TelePresence Management Suite (TMS) y Un botón para pulsar (OBTP) locales para que funcionen con el Vídeo de Cisco Webex Meeting Center. Consulte la Guía de implementación empresarial de videoconferencias de Cisco Webex Meeting Center para obtener ayuda.
Cuando se habilita el privilegio de CMR para un usuario, las Herramientas de productividad de Webex son la versión predeterminada del Vídeo de Cisco Webex Meeting Center. Todas las reuniones nuevas planificadas por los usuarios son reuniones de vídeo de Cisco Webex Meeting Center.
Si se incluyen salas de conferencia en la invitación, la información de OBTP se reenvía a la sala de conferencia a través de TMS (solo en el caso de reuniones de CMR híbrida).
Las reuniones existentes que configuraron los usuarios de CMR híbrida antes de que se cambiaran al vídeo de Cisco Webex Meeting Center seguirán funcionando siempre que el cliente preserve los ajustes de MCU y TMS locales.
Las reuniones de CMR híbrida existentes no se pueden modificar ni actualizar para reflejar la información de la reunión del Vídeo de Cisco Webex Meeting Center. Si los usuarios quieren utilizar la invitación nueva, tienen que eliminar las reuniones anteriores y crear otras nuevas.
Si el cliente desea retirar la MCU local, TMS, las reuniones de CMR híbrida anteriores no funcionarán. Se deben crear reuniones nuevas con información de vídeo de Cisco Webex Meeting Center.
