Descripción general de ActiveControl

ActiveControl es una solución que une la información de las conferencias entre la nube de Webex y las instalaciones. Antes de esta solución, los usuarios de la aplicación de la aplicación Webex en llamadas de varios participantes ya veían información sobre qué otros participantes están presentes, quién está hablando actualmente y quién está presentando.

La información de la conferencia desde la nube a las instalaciones se realiza a través del componente de puerta de enlace XCCP. La función de la puerta de enlace es traducir esta información entre ambos lados, de modo que (en escenarios de llamadas que involucren tanto la nube de Webex como en las instalaciones ), tanto la nube de la aplicación de Webex como los entornos en las instalaciones tengan un acceso similar a la información de conferencias.

Beneficios de ActiveControl

ActiveControl beneficia a los usuarios que utilizan terminales en las instalaciones que ejecutan software CE reciente o clientes Jabber para realización de llamada o recibir una devolución de llamada desde una reunión organizada por la aplicación Webex .

En este escenario, la puerta de enlace XCCP traduce la información de la reunión de la lista (lista de participantes) al punto final en las instalaciones o al cliente Jabber.

Arquitectura para ActiveControl

Desde la parte superior del diagrama, de izquierda a derecha se muestra la conexión en las instalaciones segura a la nube de Webex , y el ejemplo indica que dos usuarios de la nube (uno en la aplicación Webex y otro en Webex Meetings) se unen a la reunión.

La parte inferior muestra un extremo de la sala de conferencias que está registrado en Unified CM y un grupo de nodos de Video Mesh donde pueden aterrizar los medios de la reunión.

Se captura la experiencia de la lista de participantes; el usuario accede a la lista en el propio punto final y la lista tiene el mismo aspecto que en la aplicación Webex o Webex Meetings.

Configurar ActiveControl

Antes de comenzar

Cuando la solución ActiveControl incluye un nodo Video Mesh en los flujos de la reunión, el único escenario de trabajo es un punto final registrado en Unified CM. Un extremo registrado directamente en Expressway no funciona con Video Mesh en este momento.

La siguiente ilustración resume los pasos para configurar ActiveControl para los dispositivos registrados en las instalaciones que se unen a una reunión en la nube. Algunos pasos se tratan directamente en este artículo, otros se tratan en documentación separada.

Requisitos para ActiveControl

Tabla 1. Requisitos para ActiveControl

Componente

Requisitos

Cisco Unified Communications Manager

Malla de vídeo de borde

Mínimo : Versión 11.5 (1) o posterior en modo de seguridad mixta.

Recomendado —Libere la versión 12.5 (1) SU1 o posterior para admitir puntos finales no seguros registrados en las instalaciones o mediante Remote Access (MRA). No se requiere el modo de seguridad mixto de Unified CM .

Nodos de Video Mesh registrados en la nube, asegurados con SIP TLS y configurados según los pasos de la guía de implementación enhttps://www.cisco.com/go/video-mesh .

Cisco Expressway-C o E

Mínimo : Versión X8.11.4 o posterior. Ver el Información importante sección en el Notas de la versión de Expressway X8.11.4 para más información.

Recomendado —Libere X12.5 o posterior para dispositivos MRA configurados con un modo de seguridad de dispositivo no seguro de Unified CM .


 

Actualmente, Video Mesh no admite troncales SIP seguras para dispositivos que están registrados directamente en Expressway para el control de llamada.

Dispositivos de Webex : Serie Desk, Room, MX y SX

CE 9.15 o posterior, o RoomOS 10.3 o posterior, cuando esté registrado de forma segura en una de las plataformas de control de llamada anteriores.

Cisco Jabber

Versión 12.5 o posterior

Cifrado

En versiones anteriores a la 12.5 —La ruta completa de la llamada desde el punto final a la nube debe protegerse con TLS 1.2.

En las versiones 12.5 y posteriores - No se requiere TLS entre el punto final y Unified CM.

Tareas de Unified CM

Configurar Unified CM

Estos pasos garantizan que los dispositivos estén registrados de forma segura en Unified CM y que los medios estén cifrados.

1

Configure la compatibilidad con iX en Unified CM siguiendo los pasos de la Habilitación del soporte iX en Cisco Unified Communications Manager sección de la Guía de implementación de ActiveControl .

2

Configure los perfiles de seguridad del dispositivo:


 

Este paso no es necesario si utiliza las versiones 12.5 de Unified CM y Expressway.

Cisco Unified Communications Manager agrupa la configuración relacionada con la seguridad (como el modo de seguridad del dispositivo) para un tipo de dispositivo y un protocolo en perfiles de seguridad para permitirle asignar un único perfil de seguridad a varios dispositivos. Usted aplica la configuración configurada a un teléfono cuando elige el perfil de seguridad en la ventana Configuración del teléfono.

  1. Desde Cisco Unified CM Administration, vaya a Dispositivo > Teléfono y luego busque el punto final como se describe en Configurar teléfonos en el Guía de configuración del sistema para Cisco Unified Communications Manager .

  2. Para el punto final, bajo Información específica del protocolo , establecer Perfil de seguridad del dispositivo a un perfil SIP seguro, como Plantilla de dispositivo universal : perfil de seguridad de cifrado independiente del modelo .

  3. Guarde los cambios en el punto final.

    Para obtener información adicional, consulte Configuración del perfil de seguridad del teléfono en el Guía de seguridad para Cisco Unified Communications Manager .

3

Configure el parámetro de servicio para la visualización del icono de llamada segura:

  1. Ir a Sistema > Parámetros de servicio , elija el Servidor de Unified CM y Cisco CallManager servicio.

  2. Desplazarse a Parámetros de todo el clúster (función: política de estado seguro de llamadas) y, a continuación, cambie el valor de Campo obligatorio de la política de visualización del icono de llamada segura parámetro de servicio a Todos los medios, excepto BFCP, deben estar cifrados .

Este cambio es necesario para que el icono de candado se muestre en los puntos finales de CE. Para obtener más información, haga clic en el nombre del parámetro de servicio para ver la ayuda en línea.

Cifrar puntos finales registrados en Unified CM

Siga estos pasos en los propios puntos finales para asegurarse de que se establezca la conexión TLS segura.


 

Estos pasos no son necesarios si utiliza las versiones 12.5 de Unified CM y Expressway.

1

En la interfaz de administración del punto final, vaya a SIP y confirme la siguiente configuración:

Tabla 2. Configuración de endpoint

Campo

Configuración

ANAT

Activado

Transporte predeterminado

Tls

Línea

Privado

ListenPort

Desactivado

PreferredIPMedia

PreferredIPSignaling

IPv4

Dirección de proxy

Introduzca la dirección IP del editor de Unified CM en el que está registrado el dispositivo.

TlsVerify

Activado

Tipo

Cisco
2

Guarde los cambios.

3

Bajo Seguridad , verifique que los certificados de Unified CM estén instalados.

Tareas de la autopista

Configurar Expressway

Siga estos pasos para configurar la zona entre Expressway donde está registrado el dispositivo y la zona de pares de Expressway ascendente que se conecta a la nube.

1

Bajo Avanzado para la zona entre el control de llamada de Expressway y el par de Expressway, asegúrese de que Modo de filtro SIP UDP/ IX está configurado en Apagado , la opción predeterminada.

2

Establecer Perfil de zona a Personalizado y luego guarde sus cambios.

Cifrar puntos finales registrados en Expressway

Siga estos pasos en los puntos finales registrados en Expressway para asegurarse de que se establezca la conexión TLS segura.

1

En la interfaz de administración del punto final, vaya a SIP y confirme la siguiente configuración:

Cuadro 3. Configuración de endpoint

Campo

Configuración

ANAT

Desactivado

Transporte predeterminado

Tls

Línea

Privado

ListenPort

Activado

MínimoTLSVersión

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

Dirección de proxy

Introduzca la dirección IP de Expressway en la que está registrado el dispositivo.

TlsVerify

Desactivado

Tipo

Estándar
2

Guarde los cambios.

Reuniones seguras basadas en la nube

Siga estos pasos para crear un perfil SIP con iX habilitado y tráfico seguro desde Unified CM a Expressway.

1

Configure un perfil SIP para esta troncal con las siguientes opciones:

  • Establecer Soporte de oferta anticipada para llamadas de voz y video a Mejor esfuerzo (no se necesita MTP) .

  • Comprobar Permitir medios de aplicación iX . (Esto se hizo en el paso de soporte iX anterior).

2

Para el troncal SIP, aplique el perfil SIP que creó.

3

Bajo Destino , ingrese la dirección IP de Expressway-C o el FQDN en el Dirección de destino y entrar 5061 para Puerto de destino .

Qué hacer a continuación

  • Para que la conexión TLS funcione, los certificados entre Unified CM y Expressway deben intercambiarse o ambos deben tener certificados firmados por la misma autoridad de certificación. Ver Garantizar la confianza en los certificados entre Unified CM y Expressway en el Cisco Expressway y CUCM a través de la Guía de implementación de troncales SIP para más información.

  • En Expressway-C (el siguiente salto de Unified CM), bajo Avanzado para la zona entre Expressway y Unified CM, asegúrese de que Modo de filtro SIP UDP/ IX está configurado en Apagado (la configuración predeterminada). Ver Filtrado de iX en Cisco VCS en el Guía de implementación de ActiveControl para más información.

Reuniones seguras basadas en Video Mesh

Si implementó Video Mesh en su organización, puede proteger los nodos de Video Mesh para los clústeres que registró en la nube.

Configure el cifrado siguiendo los pasos de la guía de implementación enhttps://www.cisco.com/go/video-mesh .

Verificar la experiencia de la reunión en el punto final seguro

Siga estos pasos para verificar que los puntos finales estén registrados de forma segura y que aparezca la experiencia de reunión correcta.

1

Únase a una reunión desde el punto final seguro.

2

Verifique que la lista de la lista de reuniones aparezca en el dispositivo.

Este ejemplo muestra cómo se ve la lista de reuniones en un punto final con un panel táctil:

3

Durante la reunión, acceda a la información de la conferencia de Webex desde Detalles de la llamada .

4

Verifique que la sección Cifrado muestre el Tipo de como AES-128 y el Estado como En .