Paranna pilvi- ja paikallisia kokouskokemuksia ActiveControlin avulla

ActiveControlin yleiskatsaus

ActiveControl on ratkaisu, joka yhdistää neuvottelutiedot Webex-pilven ja tilojen välillä. Ennen tätä ratkaisua Webex App -sovelluksen käyttäjät näkivät jo usean osapuolen puheluissa tiedot siitä, ketkä muut osallistujat ovat läsnä, kuka puhuu parhaillaan ja kuka on esittäjänä.

Konferenssitiedot siirtyvät pilvestä tiloihin XCCP-yhdyskäytäväkomponentin kautta. Yhdyskäytävän tehtävänä on muuntaa nämä tiedot molempien osapuolten välillä, jotta (puhelutilanteissa, joissa on mukana sekä Webex-pilvi- että paikalliset komponentit) sekä Webex-sovelluksen pilvi- että paikallisilla ympäristöillä on samanlainen pääsy neuvottelutietoihin.

ActiveControlin edut

ActiveControl hyödyttää käyttäjiä, jotka käyttävät paikallisia päätepisteitä, joissa on uusimmat CE-ohjelmistot tai Jabber-asiakasohjelmat, soittaakseen Webex-sovelluksen isännöimään kokoukseen tai saadakseen siitä takaisinsoiton.

Tässä skenaariossa XCCP-yhdyskäytävä kääntää osallistujaluettelon tiedot paikalliseen päätepisteeseen tai Jabber-asiakasohjelmaan.

ActiveControlin arkkitehtuuri

Kaavion yläreunassa vasemmalta oikealle näkyy suojattu paikallinen yhteys Webex-pilveen, ja esimerkissä kaksi pilvikäyttäjää (yksi Webex-sovelluksessa, toinen Webex Meetingsissä) liittyy kokoukseen.

Alareunassa näkyy Unified CM:ään rekisteröity kokoushuoneen päätepiste ja Video Mesh -solmuklusteri, johon kokousmedia voi laskeutua.

Osallistujaluettelon käyttökokemus tallennetaan; käyttäjä käyttää luetteloa itse päätepisteessä, ja luettelo näyttää samalta kuin Webex-sovelluksessa tai Webex Meetingsissä.

ActiveControlin määrittäminen

Ennen kuin aloitat

Kun ActiveControl-ratkaisu sisältää Video Mesh -solmun kokousvirroissa, ainoa toimiva skenaario on Unified CM:ään rekisteröity päätepiste. Suoraan Expresswayhin rekisteröity päätepiste ei toimi tällä hetkellä Video Meshin kanssa.

Seuraavassa kuvassa on yhteenveto vaiheista, joilla ActiveControl määritetään paikallisesti rekisteröidyille laitteille, jotka liittyvät kokoukseen pilvessä. Jotkin vaiheet käsitellään suoraan tässä artikkelissa, toiset taas erillisessä dokumentaatiossa.

ActiveControlin vaatimukset

Taulukko 1. ActiveControlin vaatimukset
Komponentti	Vaatimukset

Cisco Unified Communications Manager Reunavideoverkko	Vähintään— Julkaisu 11.5(1) tai uudempi sekakäyttöisessä suojaustilassa. Suositeltu—Julkaisu 12.5(1) SU1 tai uudempi tukee paikallisesti tai mobiili- ja etäkäytön (MRA) kautta rekisteröityjä suojaamattomia päätepisteitä. Yhtenäistä CM:n sekakäyttöistä suojaustilaa ei vaadita. Pilveen rekisteröidyt, SIP TLS:llä suojatut ja https://www.cisco.com/go/video-mesh-osoitteessa olevan käyttöönotto-oppaan vaiheiden mukaisesti konfiguroidut videoverkkosolmut.
Cisco Expressway-C tai E	Vähintään— Julkaisu X8.11.4 tai uudempi. Lisätietoja on Expressway X8.11.4:n julkaisutietojen osiossa [] Tärkeät tiedot Suositeltu—Julkaisu X12.5 tai uudempi MRA-laitteille, jotka on määritetty Unified CM:n suojaamattomalla laitesuojaustilalla. Video Mesh ei tällä hetkellä tue suojattuja SIP-runkoyhteyksiä laitteille, jotka on rekisteröity suoraan Expresswayhin puhelunhallintaa varten.
Webex-laitteet: Desk-, Room-, MX- ja SX-sarjat	CE 9.15 tai uudempi tai RoomOS 10.3 tai uudempi, kun se on rekisteröity turvallisesti johonkin yllä mainituista puhelunhallinta-alustoista.
Cisco Jabber	Julkaisu 12.5 tai uudempi
Salaus	Versiota 12.5 vanhemmissa julkaisuissa— Koko puhelupolku päätepisteestä pilveen on suojattava TLS 1.2:lla. Julkaisuissa 12.5 ja uudemmissa—TLS:ää ei vaadita päätepisteen ja Unified CM:n välillä.

Yhdistetyt CM-tehtävät

Määritä Unified CM

Nämä vaiheet varmistavat, että laitteet on rekisteröity turvallisesti Unified CM:ään ja että media on salattu.

Määritä iX-tuki Unified CM:ssä noudattamalla ActiveControlin käyttöönotto-oppaan] [ iX-tuen ottaminen käyttöön Cisco Unified Communications Managerissa -osion ohjeita.

Laitteen suojausprofiilien määrittäminen:

Tätä vaihetta ei vaadita, jos käytät Unified CM:n ja Expresswayn versioita 12.5.

Cisco Unified Communications Manager ryhmittelee laitetyypin ja protokollan tietoturva-asetukset (kuten laitteen suojaustilan) suojausprofiileiksi, jotta voit määrittää yhden suojausprofiilin useille laitteille. Voit ottaa määritetyt asetukset käyttöön puhelimessa, kun valitset suojausprofiilin Puhelimen asetukset -ikkunassa.

Siirry Cisco Unified CM Administrationissa kohtaan Laite > Puhelin ja etsi sitten päätepiste Cisco Unified Communications Managerin järjestelmän konfigurointioppaan [] kohdassa Puhelinten määrittäminenkuvatulla tavalla.
Aseta päätepisteen Protocol Specific Information-kohdassa Device Security Profile -asetukseksi suojattu SIP-profiili, kuten Universal Device Template - Model-Independent Encryption Security Profile.
Tallenna muutokset päätepisteeseen.

Lisätietoja on kohdassa Puhelimen suojausprofiilin määritys julkaisussa Cisco Unified Communications Managerin suojausopas.

Määritä suojatun puhelun kuvakkeen näyttöä varten palveluparametri:

Siirry kohtaan Järjestelmä > Palveluparametrit, valitse Unified CM -palvelin ja Cisco CallManager -palvelu.
Vieritä kohtaan Klusteritason parametrit (ominaisuus - Puhelun suojatun tilan käytäntö)ja muuta sitten Suojatun puhelun kuvakkeen näyttökäytännön pakollisen kentän palveluparametrin arvoksi Kaikki mediat paitsi BFCP on salattava.

Tämä muutos on välttämätön, jotta lukkokuvake näkyy CE-päätepisteissä. Saat lisätietoja napsauttamalla palveluparametrin nimeä, jolloin näet online-ohjeen.

Salaa Unified CM:ään rekisteröidyt päätepisteet

Tee nämä vaiheet itse päätepisteissä varmistaaksesi, että suojattu TLS-yhteys on muodostettu.

Näitä vaiheita ei tarvita, jos käytät Unified CM:n ja Expresswayn 12.5-versioita.

Päätepisteen hallintakäyttöliittymässä siirry kohtaan SIP ja vahvista seuraavat asetukset:

Taulukko 2. Päätepisteen konfigurointi
Kenttä	Asetus
ANAT	Käytössä
Oletuskuljetus	TLS
Viiva	Yksityinen
ListenPort	Ei käytössä
PreferredIPMedia Ensisijainen IP-signalointi	IPv4
Välityspalvelimen osoite	Anna sen Unified CM -julkaisijan IP-osoite, johon laite on rekisteröity.
TlsVerify	Käytössä
Tyyppi	Cisco

Tallenna muutokset.

Tarkista kohdassa Tietoturva, että Unified CM -varmenteet on asennettu.

Moottoritietehtävät

Määritä pikatie

Määritä laitteen rekisteröintipaikan ja pilveen yhdistävän Expressway-alueen välinen vyöhyke seuraavasti:

1	Varmista Expressway-puhelunhallinnan ja Expressway-parin välisen alueen ] Lisäasetukset -kohdassa, että SIP UDP/IX suodatintila on asetettu arvoon Pois päältä , joka on oletusasetus.
2	Aseta Vyöhykeprofiili arvoon Mukautettu ja tallenna sitten muutoksesi.

Salaa Expressway-rekisteröidyt päätepisteet

Tee nämä vaiheet Expressway-rekisteröidyissä päätepisteissä varmistaaksesi, että suojattu TLS-yhteys on muodostettu.

Päätepisteen hallintakäyttöliittymässä siirry kohtaan SIP ja vahvista seuraavat asetukset:

Taulukko 3. Päätepisteen konfigurointi
Kenttä	Asetus
ANAT	Ei käytössä
Oletuskuljetus	TLS
Viiva	Yksityinen
ListenPort	Käytössä
MinimiTLSV-versio	TLSv1.0
PreferredIPMedia Ensisijainen IP-signalointi	IPv4
Välityspalvelimen osoite	Anna sen Expresswayn IP-osoite, johon laite on rekisteröity.
TlsVerify	Ei käytössä
Tyyppi	Vakiomallinen

Tallenna muutokset.

Turvalliset pilvipohjaiset kokoukset

Näiden ohjeiden avulla voit luoda SIP-profiilin, jossa iX on käytössä, ja suojata liikenteen Unified CM:stä Expresswayhin.

1	Määritä tälle runkolinjalle SIP-profiili seuraavilla vaihtoehdoilla: Aseta Ääni- ja videopuheluiden ennakkotarjoustuki arvoon Parhaan mahdollisen tuloksen saavuttaminen (ei MTP:tä tarvita). Valitse Salli iX-sovellusmedia. (Tämä tehtiin aiemmassa iX-tukivaiheessa).
2	Käytä SIP-runkoa varten luomaasi SIP-profiilia.
3	Kirjoita Kohde-kohtaan Expressway-C:n IP-osoite tai FQDN Kohdeosoite -kenttään ja kirjoita 5061 kohtaan Kohdeportti.

Mitä tehdä seuraavaksi

Jotta TLS-yhteys toimisi, Unified CM:n ja Expresswayn väliset varmenteet on vaihdettava tai molemmilla on oltava saman varmenteen myöntäjän allekirjoittamat varmenteet. Lisätietoja on kohdassa Varmista varmenteiden luottamus Unified CM:n ja Expresswayn välillä Cisco Expresswayn ja CUCM:n SIP-runkoverkon käyttöönotto-oppaassa.
Varmista Expressway-C:ssä (seuraava yhteys Unified CM:ltä) Expresswayn ja Unified CM:n välisen vyöhykkeen ] Lisäasetukset -asetuksissa, että SIP UDP/IX suodatintila on asetettu arvoon Pois päältä (oletusasetus). Lisätietoja on kohdassa Filtering iX in Cisco VCSActiveControl Deployment Guide -oppaassa.

Turvalliset videoverkkopohjaiset kokoukset

Jos olet ottanut käyttöön Video Meshin organisaatiossasi, voit suojata pilveen rekisteröimiesi klusterien Video Mesh -solmut.

Määritä salaus noudattamalla käyttöönotto-oppaan ohjeita osoitteessa https://www.cisco.com/go/video-mesh.

Tarkista kokouskokemus suojatussa päätepisteessä

Varmista näiden vaiheiden avulla, että päätepisteet on rekisteröity turvallisesti ja että oikea kokouskokemus tulee näkyviin.

1	Liity kokoukseen suojatusta päätepisteestä.
2	Varmista, että kokousluettelo näkyy laitteella. Tämä esimerkki näyttää, miltä kokousluettelo näyttää kosketusnäytöllä varustetussa päätelaitteessa:
3	Kokouksen aikana pääset Webex-konferenssin tietoihin kohdasta Puhelun tiedot.
4	Varmista, että Salaus-osiossa näkyy Tyyppi muodossa AES-128 ja Tila muodossa Käytössä.